[Tech] Especialista DevSecOps

TOTVS | São Paulo - SP | Híbrido

Você fará parte do time de SRE/DevSecOps responsável por uma plataforma de dados e inteligência artificial em arquitetura Cloud Native, base estratégica para diversos produtos da companhia.Será um papel essencial na evolução técnica da plataforma, contribuindo para a confiabilidade, escalabilidade, segurança e eficiência operacional dos ambientes. A pessoa nessa posição atuará na implementação e evolução de práticas de segurança, automação, resiliência e observabilidade, apoiando os times na entrega de software com mais qualidade, agilidade e segurança.

Faixa salarial

A combinar

Regime de contratação

CLT

Benefícios

Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
Plano de saúde e odontológico;
Vale refeição e / ou alimentação;
Vale transporte e fretados em algumas estações do metrô;
Licença maternidade e paternidade estendida;
Espaço de lactário;
Bicicletário;
Vestiário;
Seguro de vida;
Auxílio creche;
Previdência privada;
Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
Gympass.

Monitorar continuamente a saúde dos sistemas, criar alertas eficazes e contribuir para uma cobertura proativa de incidentes.
Atuar na resposta a incidentes críticos, apoiando processos de mitigação, comunicação e resolução.
Participar da gestão de mudanças, atualizações e implantações com foco em segurança, estabilidade e disponibilidade.
Construir e manter pipelines, bibliotecas e automações para provisionamento, deploy e operação em ambientes Cloud de alta disponibilidade.
Implementar e evoluir práticas de Security by Design em infraestrutura, aplicações e dados.
Projetar e evoluir soluções de observabilidade ponta a ponta, integrando logs, métricas, traces e eventos.
Apoiar a definição e evolução de indicadores de confiabilidade (SLIs, SLOs, MTTR e MTTA).
Participar de análises pós-incidente (post-mortems blameless), contribuindo para ações corretivas e preventivas.
Contribuir para a construção de arquiteturas seguras para soluções de dados e inteligência artificial.
Documentar padrões técnicos, playbooks operacionais e procedimentos de segurança.
Apoiar a evolução contínua das práticas de SRE, DevOps e DevSecOps da plataforma.
Integrar controles de segurança aos pipelines CI/CD e apoiar iniciativas de gestão de vulnerabilidades.
Apoiar auditorias, compliance e iniciativas de governança de segurança.
Atuar em parceria com times de desenvolvimento, arquitetura e plataforma na adoção de boas práticas de confiabilidade e segurança.
Promover práticas de Security by Design e Shift Left Security ao longo do ciclo de desenvolvimento.
Implementar boas práticas de IAM, gestão de segredos, proteção de APIs e workloads Kubernetes.
Apoiar processos de gestão de vulnerabilidades, análise de riscos e remediação contínua.

Domínio de conceitos de DevSecOps e gestão de incidentes.
Experiência com automação de infraestrutura e pipelines utilizando Shell, Python, Go, Node.js ou Groovy.
Experiência com monitoramento e observabilidade distribuída (Prometheus, Grafana, ELK/Elastic Stack, Datadog, New Relic, OpenTelemetry).
Atuação sólida com Cloud pública (GCP, AWS ou equivalente), incluindo provisionamento, automação e otimização de custos.
Experiência em CI/CD e DevSecOps, com ferramentas como Git/GitOps, Jenkins, ArgoCD, Maven, SonarQube/Cloud ou equivalentes.
Proficiência em contêineres e orquestração (Docker, Kubernetes) e Infraestrutura como Código (Terraform, Ansible, CloudFormation ou similares).
Vivência com serviços de mensageria e data streaming como Kafka, Redis Streams, Google Pub/Sub ou Dataflow.
Experiência com bancos de dados SQL e NoSQL, incluindo PostgreSQL, AlloyDB, MySQL, MongoDB, Elasticsearch e BigQuery.
Experiência em troubleshooting e suporte a ambientes distribuídos e sistemas complexos.
Conhecimento em segurança da informação aplicada a ambientes cloud, incluindo IAM, Secret Management, LGPD, Privacy by Design e práticas de desenvolvimento seguro.
Familiaridade com ferramentas de análise de segurança e vulnerabilidades (SAST, DAST, SCA e Container Scanning).
Familiaridade com ambientes de alto volume de dados, tráfego e arquiteturas resilientes.
Experiência ou interesse em DataOps e MLOps aplicados a plataformas de dados e inteligência artificial.
Background em arquitetura e desenvolvimento de software, com domínio de versionamento, APIs, microserviços e padrões REST/gRPC.
Vivência em metodologias ágeis (Scrum, Kanban ou similares).
Uso de IA assistiva e ferramentas de produtividade como GitHub Copilot, ChatGPT, Claude, Gemini ou similares.
Capacidade de colaborar e influenciar tecnicamente equipes multidisciplinares, promovendo boas práticas de automação, confiabilidade, observabilidade e segurança.

Como empresa líder em tecnologia somos um universo de pessoas inconformadas, movidas por inovação, autonomia, aprendizado e performance.

Juntos e juntas, criamos oportunidades, transformamos futuros e compartilhamos conhecimento. Aqui o seu desenvolvimento profissional acontece em um ambiente inclusivo, respeitoso e energizante. De gente pra gente!

Buscamos o crescimento sustentável. E usamos dados e IA para impulsionar resultados mais inteligentes e eficientes para os nossos clientes.

Vem com a gente inovar e construir o futuro da tecnologia.

#VemPraTOTVS #SomosTOTVS

Ver página da empresa

Enviar candidatura