Engenheiro DevSecOps (Nível Intermédio) – CI/CD e Integração de Segurança

Liberte o Poder da Integração Contínua Segura — Impulsione a Inovação Através de DevSecOps!

Portugal — Trabalho remoto (até 2 dias por semana)

Como Engenheiro DevSecOps (Nível Intermédio), irá trabalhar para o nosso cliente, um líder em soluções de software inovadoras, empenhado em integrar a segurança de forma transparente nos pipelines de desenvolvimento e acelerar a transformação digital. O seu papel focar-se-á na conceção de processos CI/CD robustos combinados com controlos de segurança para entregar aplicações resilientes e escaláveis com confiança.

As suas principais responsabilidades:

• Conceber, implementar e manter pipelines CI/CD industriais em múltiplos projetos utilizando ferramentas como GitLab CI, Azure DevOps, Jenkins ou equivalente.
• Desenvolver e otimizar processos de gestão de dependências utilizando repositórios como Artifactory ou semelhantes.
• Integrar controlos de segurança nos fluxos de trabalho CI/CD para garantir a conformidade e salvaguardar a entrega de software.
• Implementar e gerir ferramentas de segurança como JFrog Xray ou equivalente, realizando análises de segurança e gerindo a Lista de Materiais de Software (SBOM) utilizando padrões como CycloneDX, SPDX ou semelhantes.
• Colaborar com as equipas de desenvolvimento e segurança para garantir a excelência na automação de pipelines e a melhoria contínua.
• Monitorizar e resolver problemas de desempenho dos pipelines, garantindo disponibilidade e fiabilidade.
• Manter-se atualizado sobre as melhores práticas da indústria em DevSecOps e incorporar metodologias de segurança emergentes.

O perfil ideal para esta função se tiver:

• Mais de 3 anos de experiência em DevOps, CI/CD e integração de segurança.
• Forte domínio de ferramentas CI/CD como GitLab CI, Azure DevOps ou Jenkins.
• Experiência prática na conceção e manutenção de pipelines em múltiplos projetos.
• Sólidos conhecimentos de gestão de dependências, repositórios e ferramentas de segurança como Artifactory e JFrog Xray.
• Boa compreensão dos padrões SBOM (CycloneDX, SPDX).
• Experiência com análises de segurança e gestão de vulnerabilidades em ambientes CI/CD.
• Comunicador eficaz em inglês e francês, com um estilo de trabalho comunicativo.

É uma mais-valia se tiver:

• Certificações em DevSecOps ou Segurança na Cloud.
• Familiaridade com tecnologias de conteinerização e orquestração.

Idioma exigido para a função:

• Bom domínio de inglês e francês.

Elegibilidade para esta função:

• Apenas serão considerados candidatos com direito legal prévio para trabalhar na União Europeia para esta função.

#MAKEYourCareerBETTER

Interessado? Candidate-se agora e inclua o seu CV (preferencialmente em inglês) juntamente com uma declaração a confirmar o seu consentimento para o tratamento e armazenamento dos seus dados pessoais.