SecDevOps Engineer

A SCCON Geospatial está expandindo nossa cultura DevSecOps e buscamos um SecDevOps para liderar a integração de segurança em pipelines de desenvolvimento e containers, fortalecendo nossa operação em cloud e automação.

Missão
Garantir que todo o ciclo de desenvolvimento, build e deploy em OCI seja seguro e automatizado, com segurança embutida no código, pipelines e infraestrutura.
O SecDevOps atuará com foco em CI/CD, SAST/DAST, IaC Security, Container Security e Compliance Automation, promovendo o conceito de shift-left security em todos os fluxos de desenvolvimento.

Principais Responsabilidades:

Projetar e implementar pipelines CI/CD (GitLab / Jenkins / BitBucket) com verificações de segurança automatizadas.
Integrar SAST/DAST tools (SonarQube, OWASP ZAP, Trivy, Checkov) diretamente no pipeline.
Implementar políticas de IaC Security e Container Hardening (Terraform, tfsec, OKE).
Automatizar verificações e deploys seguros em ambientes OCI (Compute, OKE, Registry, LB).
Integrar Cloudflare Zero Trust / WAF / Gateway à automação de entrega e monitoramento.
Criar pipelines de auditoria e métricas de segurança (Grafana / Power BI).
Apoiar squads de desenvolvimento em práticas de secure coding e pipeline gating.
Contribuir para o roadmap DevSecOps (Foundational - Operational - Strategic).