Application logo
Para empresas
Publicidade

Última atualização: 22 de Maio de 2026

AppSec & DevSecOps Engineer

Engenheiro(a) com foco em segurança de aplicações e operações de desenvolvimento, com experiência em Secure SDLC, CI/CD, SAST, DAST, SCA e Cloud.

CompartilheReportar vaga
♿ PcD💼 CLT🌍 100% Remoto

Via Gupy

Sobre

A Compass UOL está buscando um(a) Engenheiro(a) de AppSec & DevSecOps para atuar como referência técnica, integrando segurança em todas as etapas do ciclo de desenvolvimento de software (Secure SDLC / Shift Left). O profissional será responsável por projetar, padronizar e manter pipelines CI/CD seguros, além de implementar práticas e controles DevSecOps em fluxos de entrega contínua. Esta posição é fundamental para garantir a segurança de aplicações e arquiteturas, conduzindo análises de risco, modelagem de ameaças e avaliações de segurança.

Responsabilidades

  • Atuar como referência técnica em AppSec e DevSecOps, levando a segurança para todas as etapas dos projetos.
  • Integrar segurança ao ciclo de desenvolvimento de software (Secure SDLC / Shift Left).
  • Projetar, padronizar e manter pipelines CI/CD seguros, reutilizáveis, automatizados e versionados.
  • Implementar práticas e controles de DevSecOps nos fluxos de entrega contínua.
  • Conduzir análises de risco, modelagem de ameaças (Threat Modeling) e avaliações de segurança em aplicações e arquiteturas.
  • Realizar triagem, análise e gestão de vulnerabilidades, apoiando os desenvolvedores na correção de falhas.
  • Operar e gerenciar ferramentas de SAST, DAST, SCA, segurança de containers e Infraestrutura como Código (IaC).
  • Executar code reviews focados em segurança, especialmente em aplicações .NET Core e Node.js.
  • Atuar em ambientes Cloud, avaliando arquiteturas e controles de segurança.
  • Garantir aderência a normas e frameworks de Governança e Compliance, como ISO 27001, SOC 2 e PCI DSS.
  • Criar scripts e automações para controles de segurança e integração com SIEM/SOC.
  • Promover evangelização, mentoria e capacitação dos times de tecnologia em desenvolvimento seguro.

Requisitos

  • Experiência sólida em Segurança de Aplicações (AppSec) e/ou DevSecOps.
  • Conhecimento prático em Secure SDLC e estratégias de Shift Left.
  • Experiência com pipelines CI/CD (ex.: Azure DevOps, GitHub Actions, GitLab CI, Jenkins).
  • Vivência com ferramentas de SAST, DAST e SCA.
  • Conhecimento em .NET Core e Node.js para análise e revisão de código.
  • Experiência em análise e correção de vulnerabilidades.
  • Conhecimentos em Cloud Computing (AWS, Azure ou GCP).
  • Familiaridade com containers (Docker/Kubernetes) e IaC (Terraform, ARM, CloudFormation).
  • Noções sólidas de arquitetura segura e Threat Modeling.

Desejáveis

  • Certificações em segurança (ex.: CSSLP, CEH, Security+, AZ-500, AWS Security).
  • Experiência prévia com SIEM/SOC.
  • Conhecimento em OWASP Top 10, ASVS e SAMM.
  • Vivência em ambientes regulados ou de alta criticidade.

Outras Informações

Selecionamos as principais informações da posição. Para conferir o descritivo completo, clique em "acessar"

Hey!

Cadastre-se na Remotar para ter acesso a todos os recursos da plataforma, inclusive inscrever-se em vagas exclusivas e selecionadas!