DevSecOps | Segurança em Nuvem (Microsoft E5 e OCI)
Datacentrics | Brasília - DF | Híbrido, Remoto
Profissional responsável pela proteção contínua do ambiente corporativo, com foco na identificação, análise e remediação de vulnerabilidades em aplicações, APIs e infraestrutura cloud. Atua integrando segurança ao ciclo de desenvolvimento (DevSecOps), defendendo o ambiente (Blue Team) e garantindo postura segura em ambientes híbridos e multi-cloud, com destaque para Oracle Cloud Infrastructure (OCI).
Faixa salarial
A combinar
Regime de contratação
PJ, Cooperado
Benefícios
- Faixa salarial compatível com o mercado.
- Modelo de contratação PJ ou Cooperado.
- Férias – 30 dias.
- Benefício de saúde.
- Formato de trabalho híbrido (BSB) ou home office.
- Day off no aniversário.
- Excelente ambiente de trabalho e desenvolvimento profissional (Certificação GPTW 2024/2025).
- Se híbrido: Auxílio Combustível no cartão flexível.
- Implementar e operar processos de gestão de vulnerabilidades (descoberta, priorização e remediação).
- Atuar como Blue Team na defesa ativa do ambiente corporativo.
- Identificar e corrigir vulnerabilidades em aplicações, APIs e infraestrutura cloud.
- Proteger APIs corporativas seguindo boas práticas (OWASP API Top 10).
- Definir e implementar controles de segurança em ambientes OCI e multi-cloud.
- Integrar ferramentas de segurança ao pipeline DevSecOps (shift-left security).
- Operar e otimizar soluções Microsoft E5 (Defender suite e integração com Sentinel).
- Monitorar, analisar e responder a incidentes de segurança.
- Avaliar configurações de cloud e corrigir falhas de segurança (misconfigurations).
- Apoiar a evolução da arquitetura segura em microsserviços e integrações.
- Contribuir para melhoria contínua da postura de segurança (security posture).
Domínio em:
- Microsoft Defender (Endpoint, Cloud, Identity)
- Gestão de vulnerabilidades (aplicação, infraestrutura e cloud)
- Conceitos de Blue Team
- Segurança de APIs (OWASP API Security Top 10)
- Segurança em ambientes Cloud (incluindo OCI)
Experiência com:
- Ferramentas de scanning (Qualys, Nessus ou similares)
- Microsoft Defender Vulnerability Management
- Pipelines CI/CD com integração de segurança (DevSecOps)
- Proteção de APIs
- API Gateway
- OAuth2 / OpenID Connect / JWT
- Rate limiting e controle de abuso
- OCI (Oracle Cloud Infrastructure):
- IAM (policies, compartments)
- Hardening de workloads em cloud
- Ferramentas de Cloud Security (CSPM, CNAPP ou similares)
- Microsoft E5 (especialmente Defender)
Noções de:
- MITRE ATT&CK
- Threat Intelligence
- Arquiteturas de microsserviços e APIs distribuídas
- Modelo de responsabilidade compartilhada (cloud)
- Arquitetura segura multi-cloud
- Automação de segurança (scripts e playbooks)
- Experiência prática com ambientes OCI em produção
- Certificações de segurança:
- SC-200 (Microsoft Security Operations)
- Security+
- OCI Security ou equivalente
- Conhecimento em scripting (PowerShell, Python)
- Vivência em ambientes com alto volume de APIs e integrações
- Experiência com automação de resposta a incidentes (SOAR)
- Atuação em ambientes críticos e de alta disponibilidade
Somos uma empresa especializada na jornada para as Nuvens Públicas, Privadas e Hibridas, apoiando a escolha do melhor ambiente e prestando consultoria especializada em todas as fases deste caminho. E além da nossa própria Cloud (DCX), trabalhamos com as principais Clouds Públicas do mercado: AWS, OCI, Huawei, Google e Azure. ☁️💻
A DataCentrics tem o compromisso de gerar oportunidades iguais e valorizar a diversidade.
A DataCentrics tem o compromisso de gerar oportunidades iguais e valorizar a diversidade.
DevSecOps | Segurança em Nuvem (Microsoft E5 e OCI)
Datacentrics | Brasília - DF | Híbrido, Remoto
Descrição da vaga
Profissional responsável pela proteção contínua do ambiente corporativo, com foco na identificação, análise e remediação de vulnerabilidades em aplicações, APIs e infraestrutura cloud. Atua integrando segurança ao ciclo de desenvolvimento (DevSecOps), defendendo o ambiente (Blue Team) e garantindo postura segura em ambientes híbridos e multi-cloud, com destaque para Oracle Cloud Infrastructure (OCI).
Responsabilidades e atribuições
- Implementar e operar processos de gestão de vulnerabilidades (descoberta, priorização e remediação).
- Atuar como Blue Team na defesa ativa do ambiente corporativo.
- Identificar e corrigir vulnerabilidades em aplicações, APIs e infraestrutura cloud.
- Proteger APIs corporativas seguindo boas práticas (OWASP API Top 10).
- Definir e implementar controles de segurança em ambientes OCI e multi-cloud.
- Integrar ferramentas de segurança ao pipeline DevSecOps (shift-left security).
- Operar e otimizar soluções Microsoft E5 (Defender suite e integração com Sentinel).
- Monitorar, analisar e responder a incidentes de segurança.
- Avaliar configurações de cloud e corrigir falhas de segurança (misconfigurations).
- Apoiar a evolução da arquitetura segura em microsserviços e integrações.
- Contribuir para melhoria contínua da postura de segurança (security posture).
Requisitos e qualificações
Domínio em:
- Microsoft Defender (Endpoint, Cloud, Identity)
- Gestão de vulnerabilidades (aplicação, infraestrutura e cloud)
- Conceitos de Blue Team
- Segurança de APIs (OWASP API Security Top 10)
- Segurança em ambientes Cloud (incluindo OCI)
Experiência com:
- Ferramentas de scanning (Qualys, Nessus ou similares)
- Microsoft Defender Vulnerability Management
- Pipelines CI/CD com integração de segurança (DevSecOps)
- Proteção de APIs
- API Gateway
- OAuth2 / OpenID Connect / JWT
- Rate limiting e controle de abuso
- OCI (Oracle Cloud Infrastructure):
- IAM (policies, compartments)
- Hardening de workloads em cloud
- Ferramentas de Cloud Security (CSPM, CNAPP ou similares)
- Microsoft E5 (especialmente Defender)
Noções de:
- MITRE ATT&CK
- Threat Intelligence
- Arquiteturas de microsserviços e APIs distribuídas
- Modelo de responsabilidade compartilhada (cloud)
- Arquitetura segura multi-cloud
- Automação de segurança (scripts e playbooks)
Requisitos desejáveis
- Experiência prática com ambientes OCI em produção
- Certificações de segurança:
- SC-200 (Microsoft Security Operations)
- Security+
- OCI Security ou equivalente
- Conhecimento em scripting (PowerShell, Python)
- Vivência em ambientes com alto volume de APIs e integrações
- Experiência com automação de resposta a incidentes (SOAR)
- Atuação em ambientes críticos e de alta disponibilidade
Faixa salarial
A combinar
Regime de contratação
PJ, Cooperado
Benefícios
- Faixa salarial compatível com o mercado.
- Modelo de contratação PJ ou Cooperado.
- Férias – 30 dias.
- Benefício de saúde.
- Formato de trabalho híbrido (BSB) ou home office.
- Day off no aniversário.
- Excelente ambiente de trabalho e desenvolvimento profissional (Certificação GPTW 2024/2025).
- Se híbrido: Auxílio Combustível no cartão flexível.
Sobre a empresa
Somos uma empresa especializada na jornada para as Nuvens Públicas, Privadas e Hibridas, apoiando a escolha do melhor ambiente e prestando consultoria especializada em todas as fases deste caminho. E além da nossa própria Cloud (DCX), trabalhamos com as principais Clouds Públicas do mercado: AWS, OCI, Huawei, Google e Azure. ☁️💻
A DataCentrics tem o compromisso de gerar oportunidades iguais e valorizar a diversidade.
A DataCentrics tem o compromisso de gerar oportunidades iguais e valorizar a diversidade.