Pular para o conteúdo principal

Analista DevSecOps

Ir para candidatura

Descrição da vaga

Já pensou em trabalhar em uma das empresas que mais produzem calçados no mundo? E que além de produzir, ainda realiza sonhos? Este é o seu desejo? Então, a Grendene é o seu lugar! ​

Nossa área de Negócios Digitais está transformando a forma como nos conectamos com nossos consumidores. Se você é apaixonado por tecnologia, inovação e quer fazer parte da transformação digital de uma marca global, venha fazer parte dessa equipe!

Responsabilidades e atribuições

  • Desenvolver, manter e otimizar pipelines de CI/CD com foco em automação, qualidade e segurança. 
  • Implementar e gerenciar ferramentas de SASTDASTSCA e scanners de infraestrutura. 
  • Automatizar inspeções de código e políticas de segurança integradas ao fluxo de desenvolvimento. 
  • Monitorar, analisar e priorizar vulnerabilidades identificadas, atuando junto às squads para correção. 
  • Apoiar desenvolvedores na adoção de práticas seguras de codificação e uso de boas práticas DevSecOps. 
  • Garantir governança e rastreabilidade das ações de segurança em todo o ciclo de vida das aplicações. 
  • Participar do desenho de arquiteturas seguras em conjunto com times multifuncionais. 
  • Criar documentação, padrões e playbooks de resposta a vulnerabilidades. 
  • Avaliar e implementar novas ferramentas e técnicas para fortalecer a postura de segurança dos pipelines. 

Requisitos e qualificações

  • Experiência com ferramentas como, Azure DevOps, GitLab CI, GitHub Actions 
  • Domínio de pipelines YAML, gates de aprovação e integrações com ferramentas de segurança. 
  • Ferramentas de SAST: SonarQube, Checkmarx, Fortify, GitLab SAST 
  • Análise de contêineres e imagens:  
  • Trivy, Anchore, Clair, Qualys Container Security,Artifact Registry (GCP) 
  • Segurança em nuvem (conhecimento desejável): Google Cloud Platform (GCP). 

 


Forma  Orquestração e Containers


  • Conhecimento em Google Kubernetes Engine (GKE)
  • Administração de contêineres Docker utilizando Portainer
  • Conhecimento em arquitetura Serverless com GCP Cloud Run. 

   Redes, Segurança e Troubleshooting


  • Capacidade de testar e debugar aplicações e pipelines
  • Conhecimento em regras de firewall, controle de acesso e segurança de rede. 
  • Entendimento de arquitetura de redes, incluindo VPC, sub-redes, NAT e   balanceamento de carga. 

 

Informações adicionais

  • Modelo de trabalho: remoto.

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Bate-papo com RH e Gestão
  3. Etapa 3: Questionário Comportamental
  4. Etapa 4: Bate-papo com Gestão/Técnico
  5. Etapa 5: Contratação

Somos criatividade, moda e inovação

A nossa história é construída há mais de 50 anos, impulsionada pela simplicidade e pela colaboração de mãos que, em cada passo, imprimem seu amor por tudo o que fazem! 

 

Acreditamos no poder das pessoas para mudar o mundo. Valores como integridade, inovação e sustentabilidade nos transformaram em algo mais do que apenas uma empresa de calçados. Estamos comprometidos com o futuro, buscando soluções para tornar nossos processos mais eficientes, reduzir o desperdício e cuidar do bem-estar de nossos colaboradores e da comunidade. 

 

Trabalhamos com equidade e respeito às diferenças para criar um ambiente de trabalho colaborativo e seguro, onde nossas pessoas podem alcançar seu máximo potencial por meio da aprendizagem e protagonismo. 

 

Você se identifica com esse propósito? Vem construir o futuro junto com a gente!


E se você busca vagas de estágio? Acesse Grendene | Programa Estagiar

 

#FaçaParteGrendene 

Candidatar-se
Candidatar-se