CYBER SECURITY ENGINEER (AppSec | DevSecOps)

Vaga presencial em Florianópolis | 44h semanais | Salário competitivo 

Porque se juntar a nós:

A Dynamox é uma empresa de alta tecnologia que desenvolve soluções inteligentes de monitoramento de vibração, temperatura, corrente e tensão, ajudando equipes de manutenção e confiabilidade a tornarem a indústria mais segura, eficiente e sustentável.

Hoje, somos a única empresa mundial na área de manutenção com as certificações internacionais ISO 27001, 27701, 27017 e 27018, além da ISO 9001.

Além de processos bem estruturados, acreditamos em pessoas. Aqui, você encontra um ambiente organizado, colaborativo e orientado à melhoria contínua, onde o aprendizado é incentivado e excelência faz parte do dia a dia. Valorizamos quem busca evoluir, inovar e fazer a diferença.

Sobre a vaga:

Estamos em busca de uma pessoa que será responsável por integrar a segurança em todo o ciclo de vida de desenvolvimento de software (SDLC) da Dynamox. O foco é garantir que nossas aplicações e infraestrutura na nuvem sejam resilientes, atuando como um facilitador entre os times de Desenvolvimento e SRE, automatizando verificações e consolidando a cultura de Security by Design.

Principais responsabilidades do cargo:

• Segurança na Esteira CI/CD: Implementar e manter ferramentas de análise de segurança (SAST, DAST, SCA) integradas aos fluxos do Bitbucket e GitHub;
• Infraestrutura como Código (IaC) Segura: Garantir que o provisionamento de recursos via Terraform siga as melhores práticas de segurança, com foco em ambientes Kubernetes (GKE) e serviços da GCP;
• Gestão de Identidade e Segredos: Administrar e otimizar o uso de segredos e permissões (IAM) dentro da plataforma de nuvem e aplicações, visando o princípio do privilégio mínimo;
• Monitoramento e Resposta: Atuar em conjunto com o time de observabilidade para identificar anomalias e vulnerabilidades críticas através do Grafana e Sentry;
• Modelagem de Ameaças: Apoiar os times de produto na identificação precoce de riscos em novas funcionalidades e arquiteturas de microsserviços;
• Segurança Ofensiva e Defensiva: Realizar scans de vulnerabilidades, análises de superfície de ataque e propor correções em aplicações desenvolvidas em Python, Node.js e Shell;
• Cultura de Segurança: Disseminar boas práticas de desenvolvimento seguro, educando os times técnicos sobre os riscos e mitigações do OWASP Top 10.

Requisitos Técnicos:

• Cloud Computing: Experiência sólida em Google Cloud Platform (GCP);
• Orquestração e Containers: Domínio de Kubernetes (K8s) e Docker;
• Automação: Experiência com Terraform para provisionamento de infraestrutura;
• CI/CD: Conhecimento em pipelines de automação, preferencialmente Bitbucket Pipelines ou GitHub Actions;
• Desenvolvimento: Capacidade de ler e auditar código em Python e Node.js, além de criar scripts de automação em Shell;
• Fundamentos de Segurança: Sólida base em protocolos de rede, segurança de APIs (REST) e OWASP.

Diferenciais (Desejável):

• Experiência com ferramentas de monitoramento e rastreamento de erros (Grafana, Sentry);
• Certificações voltadas para Cloud (GCP) ou Segurança (ex: Security+, Network+);
• Experiência em arquitetura de microsserviços e comunicação segura entre serviços.

Formação: Superior concluído ou em andamento em Engenharia Eletrônica, Engenharia Mecânica, Ciências da Computação, TI ou áreas afins.

Benefícios:

• Cartão multibenefícios: Cartão flexível, facilitando o uso para alimentação/refeição, transporte, lazer, farmácia, entre outros, onde você escolhe como e onde utilizar;
• Plano de Saúde e odontológico: Plano de saúde e odontológico para o colaborador após o período de experiência;
• Convênio SESI: Farmasesi e OdontoSesi;
• Saúde e bem-estar: Convênio GoGood e Wellhub (descontos em academias e atendimento com nutricionistas, psicólogos e outros profissionais de saúde);
• Cuidados com a ergonomia: Atendimento com fisioterapeuta/osteopata na empresa;
• Desenvolvimento profissional: Apoio ao crescimento profissional por meio de incentivo financeiro para cursos, formações e certificações;
• Parcerias:  EBAC e Influx;
• Incentivos financeiros: PLR, gratificação por desempenho, gratificação pela conclusão de formações e por tempo de casa;
• Conforto e alimentação no escritório: Frutas e café à vontade, além de acesso ao Market4u e Dynamarket;
• Cultura e clima: Confraternização mensal e ambiente descontraído, sem dress code.