Especialista de Segurança da Informação II (DevSecOps).

Quando você pensa em carreira, o que vem à sua mente? Propósito? Colaboração? Ser protagonista para fazer a diferença? No PagBank temos tudo isso e muito mais. 💛 Estamos em busca de pessoas que vistam a camisa com orgulho. Gente com vontade de facilitar a vida financeira das pessoas e impulsionar negócios! Tá a fim de uma carreira que rende mais? Confira essa oportunidade e #VemProPags!

Responsabilidades e atribuições Implementar DevSecOps em pipelines CI/CD: Integrar automação de segurança (SAST, DAST, SCA) em fluxos de desenvolvimento, com foco em shift-left security para o time de dev de soluções. Desenvolver ferramentas de cibersegurança: Criar e manter scanners de vulnerabilidades, monitoramento de ameaças e integrações SIEM para suporte operacional ao time de ops. Suporte cross-team dedicado: Atuar como ponte entre times de dev (segurança em código) e ops (operação de ferramentas), realizando code reviews, threat modeling e automação de conformidade (OWASP Top 10, CIS Benchmarks). Monitoramento e resposta a incidentes: Configurar e otimizar alertas em ambientes cloud (AWS/GCP/Azure), com ênfase em IAM, WAF e zero-trust para ferramentas críticas. Evolução de processos: Documentar pipelines seguros, treinar equipes em IaC (Terraform/Helm) e contribuir para políticas de segurança em contêineres (Kubernetes/Docker). Otimização contínua: Analisar métricas de segurança em produção, propor melhorias em ferramentas customizadas e garantir conformidade LGPD/PCI-DSS. Identificar riscos e liderar soluções de segurança end-to-end.

Requisitos e qualificaçõesEnsino superior completo em Tecnologia da In

formação, Engenharia da Computação, Ciência da Computação ou áreas correlatas.Possuir certificações CSSLP, CKS (Certified Kubernetes Security Specialist) ou AWS/GCP/Azure Security Specialty.Experiência com DevSecOps e suporte cross-team.Proficiência em CI/CD (Jenkins, GitLab CI/CD, GitHub Actions) e IaC (Terraform, Helm, Ansible) para integração de segurança shift-left.Experiência com SAST/DAST/SCA (SonarQube, Trivy, Checkmarx, Snyk), scanners de contêineres (Clair, Grype) e runtime security (Falco).Experiência com linguagens e infraestrutura: Python ou Go para automação de ferramentas de segurança; Kubernetes/Docker para orquestração segura; scripts em Bash/PowerShell.Experiência com Cloud Nativa: Hands-on em AWS (Security Hub, GuardDuty, IAM, WAF, Secrets Manager), GCP ou Azure (Defender for Cloud), com foco em políticas de zero-trust e detecção de ameaças.Domínio em OWASP Top 10, CIS Benchmarks, pipelines seguros e conformidade LGPD/PCI-DSS/GDPR.Experiência com equipes multidisciplinares, atuando como ponte entre Desenvolvedores, Ops e Stakeholders.Informações adicionaisExperiência com PCI-DSS e ISO 27001.Experiência com ferramentas: Sysdig, ELK Stack, Hashicorp Vault, PKI e Certificados, Segurança em Terminais.Certificações OSCP, CEH ou DevSecOps (ex.: Docker CAP, Kubernetes Security).