DevSecOps - Pleno

A Suflex é uma empresa de tecnologia SaaS focada em soluções para restaurantes e cozinhas profissionais. Nosso propósito é simplificar processos, aumentar a eficiência operacional e transformar a jornada de clientes com produtos inovadores e de alto impacto.

Buscamos uma pessoa DevSecOps – Pleno para fortalecer nosso SDLC com práticas de segurança desde o design até a produção.

Implementar e manter pipelines de CI / CD com foco em segurança.

Automatizar verificações de vulnerabilidades em builds, containers e dependências.

Monitorar, revisar e reforçar a segurança de infraestrutura em cloud (AWS).

Definir e aplicar políticas de segurança em repositórios, pipelines e ambientes.

Gerenciar secrets, tokens e credenciais com ferramentas seguras.

Propor melhorias contínuas em compliance, observabilidade e resiliência.

Apoiar os times de backend, frontend e infraestrutura em boas práticas de DevSecOps.

Zelar pela padronização de configuração, versionamento e automação.

Participar de reuniões técnicas com o time para discutir arquitetura e mitigação de riscos.

Trabalhar em um ambiente remoto com equipes multidisciplinares.

Requisitos e Qualificações :

Experiência com pipelines CI / CD (GitHub Actions, Jenkins ou similares).

Conhecimento em segurança de aplicações e infraestrutura (DevSecOps, OWASP, SAST / DAST).

Experiência com containers e orquestração (Docker, Kubernetes).

Vivência com cloud (preferencialmente AWS : IAM, ECS / EKS, S3, RDS, CloudWatch).

Conhecimento em gerenciamento de secrets (Vault, AWS Secrets Manager e etc.).

Familiaridade com infraestrutura como código (Terraform, Ansible ou CDK).

Experiência com monitoramento e observabilidade (Grafana, Prometheus e / ou Sentry).

Entendimento de práticas de microsserviços e APIs seguras.

Habilidades com controle de versão (Git) e revisão de código.

Conhecimento ou interesse em metodologias ágeis (Scrum / Kanban).

Boa comunicação e capacidade de colaborar com áreas não técnicas.