Diretor(a) de Security Engineering | DevSecOps

Sobre a vaga

A Wellhub busca uma pessoa para atuar como Diretor(a) de Security Engineering com foco em DevSecOps, em modelo remoto. A vaga aceita pessoas em São Paulo, Nova York, Brasil, Europa, América do Norte ou América do Sul.

Responsabilidades

• Liderar iniciativas de segurança em aplicações, cloud e pipelines de CI/CD.
• Definir e evoluir práticas de DevSecOps com base em frameworks como OWASP ASVS, NIST SSDF e BSIMM.
• Apoiar a adoção e melhoria de controles como SAST, DAST, SCA, varredura de containers, WAF, PAM, API Gateway, SIEM e SOAR.
• Trabalhar com times de engenharia para incorporar segurança ao ciclo de desenvolvimento de software.
• Avaliar e orientar o uso de ferramentas de segurança como Checkmarx, Snyk, SonarQube, Burp Suite, OWASP ZAP, Trivy, Prisma, Elastic, Splunk e Sentinel.

Requisitos

• Experiência com segurança de aplicações e práticas de DevSecOps.
• Conhecimento de ambientes cloud em AWS e GCP.
• Experiência com Kubernetes e EKS.
• Conhecimento de automação, CI/CD e segurança em pipelines.
• Vivência com linguagens como Python, Go, Java ou JavaScript.
• Familiaridade com ferramentas e controles de monitoramento, detecção e resposta de segurança.

Tecnologias e práticas

OWASP ASVS, NIST SSDF, BSIMM, SAST, DAST, SCA, container scanning, CI/CD, SIEM, SOAR, WAF, PAM, API Gateway, AWS, GCP, Kubernetes, EKS, Python, Go, Java e JavaScript.