- Será o ponto focal técnico dentro da empresa em relação a soluções DevSecOps.
- Responsável pela criação e implementação de um programa de Security Champion: Programa implantação contínua de práticas de segurança em ambiente de desenvolvimento.
- Atuar de forma pontual em projeto de infraestrutura de aplicação.
- Atuar com pré-vendas técnicas: Desenho, arquitetura de Projetos de Desenvolvimento de Software, Agile. Deve possuir profundo conhecimento em arquitetura e aplicações de software, linguagens de programação, integração como por exemplo: SOAP ou Rest, banco de dados, APIs, Sistemas Operacionais e outros.
- Materializar algumas ofertas que estão em processo de amadurecimento.
- Ter bons conhecimentos para conseguir entrar "jogando", em projetos já existentes.
- Ter uma visão holística do processo de desenvolvimento para poder catequizar o time e prover melhoria contínua no processo DevSecOps.
- Materializar algumas ofertas que estão em processo de amadurecimento.
- Ter bons conhecimentos para conseguir entrar "jogando", em projetos já existentes.
- Ter uma visão holística do processo de desenvolvimento para poder catequizar o time e prover melhoria contínua no processo DevSecOps.
- Alto grau de conhecimento em arquitetura de projetos de aplicações ou soluções digitais independente de plataforma e também com abordagem Cloud Native.
- Conhecimento em ferramentas tais como Ferramentas de análise de código (qualidade e segurança), Profilers, APM (Elastic, New Relic, Dynatrace), Modelagem de ameaças, Analisadores de desempenho, Analisadores de rede/protocolo.
- Experiência em implementação, implantação e sustentação de ambientes em nuvem.
- Conhecimento em ferramentas tais como Terraform, Pulumi, Docker, Kubernetes, Argo CD.
- Conhecimento em práticas de IaC (Conteinerização, Infraestrutura em nuvem, Orquestração) e GitOps.
- Conhecimento em ferramentas tais como Docker (Em Linux), Podman (Em Linux), Nuvens (AWS, GCP. Azure, etc.), Kubernetes, Openshift, ArgoCD.
- Conhecimento em práticas de continuous security (Conhecimento na aplicação de práticas de segurança de forma ágil, visando identificar vulnerabilidades utilizando SAST, DAST e SCA, gerando relatórios que podem conter sugestões de correção.).
- Conhecimento em ferramentas tais como Irius Risk, Horusec, Owasp Dependency Check, Sonarqube, Trivy, OWASP ZAP, SBOM (Syft, Grype, Cosign), WAF (Azion).
- Conhecimento em práticas de continuous delivery (Estruturação de pipelines, provisionamento de ambientes.).
- Conhecimento em ferramentas tais como Bitbucket, Azure Repos, Gitlab, Github, Github Actions, Gogs, Docker, Kubernetes, Argo CD.
- Saber se comunicar e transmitir de forma clara e objetiva a informação aos envolvidos.
- Espanhol - Intermediário.
- Inglês - Intermediário.
- Operacionalização pipeline SEC.
- Rollout pipeline SEC para time de desenvolvimento.
- Definição/Manutenção de framework SRC.
- Adequação/Manutenção workplace security.
- Capacitação práticas Continuous Security. Conhecimento em infraestrutura Liferay
- Arquitetura Liferay DXP (Conhecimento de arquitetura podendo identificar ofensores e possíveis configurações inconsistentes do portal).
- Visão de alta disponibilidade atendendo as recomendações e melhores práticas de operação da plataforma (Cluster de Elasticsearch; Cluster Liferay DXP; Configurações e recursos da Document Library; Load balance e verificação do sticky session).
- Visão de performance da aplicação (Conhecimento em análise de desempenho utilizada ferramentas como Dynatrace, New Relic, Data dog, entre outras).
- Experiência com tunning de performance (Configurações do S.O Linux; Tempo de carga de páginas; HEAP do Java/JVM; Latência do Garbage Collector; Prevenção de Full Sweep na JVM; Ajustes em configurações JVM).
- Observabilidade (Conhecimento em ferramentas de observabilidade e sustentação de ambientes Liferay).
Arquiteto DevSecOps - Santa Cecilia, Brasil - Entelgy Brasil
Descrição
O que você vai fazer:
O que é necessário:
Diferencial: