Responsabilidades e atribuições
A Coordenadora de Infraestrutura e DevSecOps é responsável por liderar as operações de infraestrutura de TI e a implementação de práticas DevSecOps, garantindo a segurança, escalabilidade e automação dos ambientes de desenvolvimento e produção. Essa profissional atua na gestão de times técnicos, promovendo a integração entre desenvolvimento, operações e segurança para otimizar a entrega de software e fortalecer a postura de segurança da empresa.
Principais Responsabilidades:
Infraestrutura de TI e Cloud
* Coordenar a infraestrutura interna (escritórios) e em nuvem (AWS, Azure, OCI), garantindo alta disponibilidade e desempenho.
* Liderar a automação de infraestrutura como código (IaC) utilizando Terraform.
* Monitorar e otimizar redes, servidores, armazenamento e banco de dados.
* Assegurar a escalabilidade e resiliência da infraestrutura para suportar demandas de negócio.
Segurança e DevSecOps
* Definir e implementar práticas de segurança no ciclo de vida do desenvolvimento de software (SDLC).
* Integrar ferramentas de SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) e IAST (Interactive Application Security Testing) no pipeline de CI/CD.
* Garantir compliance com normas e regulamentações de segurança (ISO 27001, LGPD, NIST, SOC 2, etc.).
* Monitorar e mitigar vulnerabilidades em aplicações, containers e infraestrutura.
* Implementar e gerenciar políticas de Zero Trust e segurança de identidade (IAM).
Automação e Eficiência Operacional
* Desenvolver e otimizar pipelines de CI/CD com GitHub Actions.
* Implementar práticas de observabilidade, logging e monitoring (DataDog, Grafana, Splunk, Zabbix).
* Trabalhar com containers e orquestração (Docker, Kubernetes).
* Gerenciar processos de resposta a incidentes e recuperação de desastres (DRP/BCP).
Gestão e Liderança
* Coordenar equipes multidisciplinares de infraestrutura, DevOps e segurança.
* Definir estratégias e roadmaps para modernização da infraestrutura e adoção de novas tecnologias.
* Gerenciar fornecedores e parceiros estratégicos para suporte e inovação.
* Fomentar a cultura de DevSecOps e segurança por design dentro da organização.
Requisitos e qualificações
* Experiência sólida com gestão de infraestrutura e práticas DevSecOps;
* Conhecimento profundo em Cloud Computing (AWS, Azure, OCI) e infraestrutura como código (IaC);
* Experiência com segurança da informação e frameworks como OWASP, NIST e ISO 27001;
* Conhecimento em ferramentas de automação, CI/CD, monitoramento e logging;
* Experiência com containers e orquestração (Docker, Kubernetes);
* Habilidades de liderança e gestão de times técnicos;
* Capacidade de alinhar segurança, desenvolvimento e infraestrutura às estratégias do negócio.
Informações adicionais
* Remuneração CLT + Benefícios
* Oportunidade atuação Híbrida em SP