Analista de DevSecOps – Pleno

Logical IT

full-time

Posted on: 10/17/2025

Location Type: Hybrid

Location: São Paulo • 🇧🇷 Brazil

✨ AI Apply

Mid-LevelSenior

AWSAzureCloudGoGoogle Cloud PlatformJavaJavaScriptJenkinsKubernetesNode.jsPythonSDLC

About the role

Atuar como analista em segurança de aplicações com foco em DevSecOps, habilitando aos clientes e seus times de desenvolvimento a entregar software seguro desde a concepção até a produção.
O profissional será responsável operar soluções de AppSEC gerenciar gates de segurança no CI/CD, criar visibilidade sobre vulnerabilidades e apoiar os clientes no ciclo de correção, além de promover a conscientização em desenvolvimento seguro e a adoção de boas práticas baseadas em frameworks como OWASP SAMM e NIST.
Definir e implementar gates de segurança no ciclo de CI/CD em conjunto com os times de desenvolvimento.
Implementar, integrar e operar soluções de SAST, DAST e SCA (ex: Veracode, Snyk), garantindo a detecção e correção de vulnerabilidades de forma automatizada.
Manter dashboards e pipelines de segurança, monitorando riscos em tempo real e priorizando correções com base em severidade.
Apoiar squads na adoção de práticas de SDLC seguro, desde o design até a entrega em produção.
Atuar como nível 2 de suporte para dúvidas de correção e melhores práticas junto a times de desenvolvimento.
Participar de iniciativas de conscientização e capacitação (Security Champions, workshops e etc.).
Criar e manter documentação técnica relacionada à segurança no ciclo de desenvolvimento (políticas, padrões de codificação segura, relatórios de testes).

Formação em Ciência da Computação, Engenharia de Software, Segurança da Informação ou áreas correlatas.
Conhecimentos em APIS e soluções de API Security (ex: autenticação, rate limiting. OWASP TOP 10 API e WAFs para API.
Experiência em AppSec / DevSecOps, com integração de segurança em pipelines CI/CD.
Vivência prática com ferramentas de análise de código SAST, DAST e SCA (preferencialmente SNYK e VERACODE).
Experiência com integração de ferramentas de segurança em pipelines GitHub Actions, Azure DevOps, Bitbucket ou similares.
Conhecimento em linguagens modernas: Python, Go, Node.js, Java (ou outras similares).
Conhecimento em arquiteturas cloud native e revisão de segurança em ambientes distribuídos (ex: Containers, Kubernetes, Microserviços).
Conhecimento em frameworks e padrões de segurança como OWASP Top 10, ASVS, SAMM e NIST.
Conhecimento modelagem de ameaças (STRIDE/DREAD) e avaliação de maturidade de SDLC seguro.
Esperamos que você tenha experiência com Ferramentas: Veracode, Snyk, SonarQube, Burp Suite, Zap Proxy
DevOps: GitHub, Azure DevOps, Bitbucket, Jenkins
Linguagens: Python, Go, Node.js, Java, JavaScript
Cloud: Azure, AWS ou GCP (desejável)

Benefits

💳 Vale Refeição e Vale Alimentação pagos via Cartão Flash – para usar do seu jeito!
🚘 Vale-transporte: trajeto completo ou vale combustível;
🏥 Plano de Saúde: Omint Skill (sem coparticipação);
🦷Plano Odontológico: Omint Skill (sem coparticipação);
🔐 Seguro de Vida;
👶 Auxílio Creche: Para filhos de até 02 anos e 05 anos;
💪 Totalpass;
🏖️ Day Off de aniversário;
🎮 Espaço de Descompressão: Com game, cervejeira, sucos, refrigerantes e energético à vontade.;
☕ Café da Manhã: Pão, frutas, frios, leite, café, chá, tudo por nossa conta;
💼 Plano de Carreira: Certificações, cursos preparatórios e treinamentos técnicos;
📝 Parceria FIAP: Descontos em mensalidades para você e sua família;
🤓 Parceria IMPACTA: Descontos em treinamentos e graduações;
📚 Parceria DARYUS: Descontos em pós-graduações e cursos;
🎓 Parceria CRUZEIRO DO SUL: Descontos em cursos presenciais;
📘Parceria FGV: Descontos em cursos de curta e média duração, Pós-graduação e MBA;
🗣Cel.Lep: Subsídio de 50% na melhor escola de inglês do Brasil;
🗣Open English;
🎯 Programa Quem Indica Amigo é: Bônus por indicação de novos colaboradores;