<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>DevSecOps on eu.dev.br</title><link>https://eu.dev.br/vagas/tech/devsecops/</link><description>Recent content in DevSecOps on eu.dev.br</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Fri, 26 Jun 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://eu.dev.br/vagas/tech/devsecops/index.xml" rel="self" type="application/rss+xml"/><item><title>Analista Pleno em Segurança da Informação</title><link>https://eu.dev.br/vagas/h6t4awm9mgkk68a7-xp-inc-analista-pleno-em-seguranca-da-informacao/</link><pubDate>Fri, 26 Jun 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/h6t4awm9mgkk68a7-xp-inc-analista-pleno-em-seguranca-da-informacao/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>Buscamos um Analista Pleno em Segurança da Informação para integrar nosso time na XP Inc. em São Paulo. Você atuará em um ambiente híbrido, trabalhando com ferramentas e metodologias modernas de segurança.&lt;/p>&lt;h3>Responsabilidades&lt;/h3>&lt;ul>&lt;li>Implementar e manter práticas de segurança ofensiva e defensiva&lt;/li>&lt;li>Trabalhar com SAST, DAST e SCA para análise de vulnerabilidades&lt;/li>&lt;li>Contribuir para a implementação de DevSecOps na pipeline de CI/CD&lt;/li>&lt;li>Aplicar conhecimento de OWASP API Security Top 10&lt;/li>&lt;li>Auxiliar na conformidade com frameworks como OpenSAMM e BSIMM&lt;/li>&lt;li>Monitorar e analisar dados de segurança com ferramentas de visualização&lt;/li>&lt;/ul>&lt;h3>Requisitos&lt;/h3>&lt;ul>&lt;li>Experiência sólida em segurança da informação&lt;/li>&lt;li>Conhecimento em Python, C# e Shell Script&lt;/li>&lt;li>Familiaridade com SAST, DAST, SCA e DevSecOps&lt;/li>&lt;li>Compreensão de OWASP API Security Top 10&lt;/li>&lt;li>Experiência com CI/CD e automação de segurança&lt;/li>&lt;li>Conhecimento em frameworks de maturidade como OpenSAMM e BSIMM&lt;/li>&lt;/ul>&lt;h3>Diferenciais&lt;/h3>&lt;ul>&lt;li>Experiência com Microsoft SDL e Power BI&lt;/li>&lt;li>Conhecimento em PowerShell e Perl&lt;/li>&lt;li>Vivência com metodologias de security mindset&lt;/li>&lt;/ul></description></item><item><title>Sênior em Desenvolvimento Full-Stack</title><link>https://eu.dev.br/vagas/vprx21f1m29av0ag-thoughtworks-senior-em-desenvolvimento-full-stack/</link><pubDate>Wed, 10 Jun 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/vprx21f1m29av0ag-thoughtworks-senior-em-desenvolvimento-full-stack/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>A Thoughtworks busca uma pessoa sênior para atuar em desenvolvimento full-stack em uma vaga remota.&lt;/p>&lt;h3>Tech stack e práticas&lt;/h3>&lt;ul>&lt;li>Java e Spring Boot no backend&lt;/li>&lt;li>React no frontend&lt;/li>&lt;li>GCP como plataforma de nuvem&lt;/li>&lt;li>TDD e Extreme Programming (XP)&lt;/li>&lt;li>Scrum, Kanban e práticas de DevSecOps&lt;/li>&lt;/ul>&lt;h3>Local de trabalho&lt;/h3>&lt;p>Vaga remota, aberta para pessoas em Santiago, Equador, Peru ou Chile.&lt;/p></description></item><item><title>Sênior em Cibersegurança</title><link>https://eu.dev.br/vagas/lq8c29369h2ondtz-globant-senior-em-ciberseguranca/</link><pubDate>Wed, 03 Jun 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/lq8c29369h2ondtz-globant-senior-em-ciberseguranca/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>A Globant está com uma vaga remota para pessoa sênior em cibersegurança, com referência em Lima, Peru.&lt;/p>&lt;p>O anúncio original não trouxe detalhes sobre responsabilidades, requisitos, stack técnica ou benefícios.&lt;/p></description></item><item><title>Analista de Riscos Sênior - Segurança Cloud</title><link>https://eu.dev.br/vagas/0ugtm0nwgzlno452-bradesco-analista-de-riscos-senior-seguranca-cloud/</link><pubDate>Mon, 01 Jun 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/0ugtm0nwgzlno452-bradesco-analista-de-riscos-senior-seguranca-cloud/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>O Bradesco busca uma pessoa sênior para atuar com análise de riscos em segurança cloud, apoiando decisões técnicas ligadas a arquitetura de segurança, DevSecOps e IA.&lt;/p>&lt;h3>Responsabilidades&lt;/h3>&lt;ul>&lt;li>Analisar riscos relacionados a ambientes cloud e iniciativas de segurança.&lt;/li>&lt;li>Apoiar avaliações de arquitetura de segurança e controles técnicos.&lt;/li>&lt;li>Contribuir com práticas de DevSecOps em projetos e esteiras de desenvolvimento.&lt;/li>&lt;li>Acompanhar riscos ligados ao uso de IA e novas tecnologias.&lt;/li>&lt;li>Trabalhar em conjunto com times técnicos, segurança e áreas de negócio.&lt;/li>&lt;/ul>&lt;h3>Requisitos&lt;/h3>&lt;ul>&lt;li>Experiência sênior com análise de riscos em tecnologia ou segurança da informação.&lt;/li>&lt;li>Conhecimento em cloud security e arquitetura de segurança.&lt;/li>&lt;li>Vivência com práticas de DevSecOps.&lt;/li>&lt;li>Boa comunicação para traduzir riscos técnicos para diferentes públicos.&lt;/li>&lt;li>Disponibilidade para modelo híbrido em Osasco, São Paulo.&lt;/li>&lt;/ul></description></item><item><title>DevSecOps Pleno</title><link>https://eu.dev.br/vagas/g6eldlz2anao412q-deel-devsecops-pleno/</link><pubDate>Mon, 18 May 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/g6eldlz2anao412q-deel-devsecops-pleno/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>Procuramos um DevSecOps Pleno para fortalecer a segurança em nossa infraestrutura e pipelines de desenvolvimento. Você atuará na integração de práticas de segurança desde o código até o deploy, garantindo que a segurança seja parte do fluxo natural de entrega.&lt;/p>&lt;h3>Responsabilidades&lt;/h3>&lt;ul>&lt;li>Implementar e manter ferramentas de análise de segurança (Checkov, tfsec, Terrascan) em pipelines CI/CD&lt;/li>&lt;li>Revisar e melhorar configurações de infraestrutura como código (IaC) com foco em segurança&lt;/li>&lt;li>Automatizar verificações de segurança em repositórios Git e ambientes containerizados&lt;/li>&lt;li>Trabalhar com Docker e Kubernetes para garantir deployments seguros&lt;/li>&lt;li>Colaborar com times de desenvolvimento e infraestrutura na adoção de práticas DevSecOps&lt;/li>&lt;li>Monitorar e responder a vulnerabilidades em produção&lt;/li>&lt;/ul>&lt;h3>Requisitos&lt;/h3>&lt;ul>&lt;li>Experiência comprovada em DevOps ou SRE com foco em segurança&lt;/li>&lt;li>Conhecimento prático de ferramentas de scanning de segurança (Checkov, tfsec, Terrascan)&lt;/li>&lt;li>Experiência com CI/CD pipelines (GitHub Actions, GitLab CI, Jenkins, etc.)&lt;/li>&lt;li>Domínio de Docker e Kubernetes&lt;/li>&lt;li>Programação em Python, TypeScript ou JavaScript&lt;/li>&lt;li>Conhecimento de Git e versionamento&lt;/li>&lt;li>Familiaridade com infraestrutura como código (Terraform, CloudFormation)&lt;/li>&lt;/ul>&lt;h3>Diferenciais&lt;/h3>&lt;ul>&lt;li>Certificações em segurança (CISSP, CEH, AWS Security)&lt;/li>&lt;li>Experiência com cloud providers (AWS, GCP, Azure)&lt;/li>&lt;li>Conhecimento de OWASP e top 10 vulnerabilidades web&lt;/li>&lt;li>Contribuições em projetos de segurança open source&lt;/li>&lt;/ul></description></item></channel></rss>