Especialista de Segurança da Informação II (DevSecOps).

Descrição da vaga

Quando você pensa em carreira, o que vem à sua mente? Propósito? Colaboração? Ser protagonista para fazer a diferença? No PagBank temos tudo isso e muito mais. 💛

Estamos em busca de pessoas que vistam a camisa com orgulho. Gente com vontade de facilitar a vida financeira das pessoas e impulsionar negócios!

Tá a fim de uma carreira que rende mais? Confira essa oportunidade e #VemProPags!

Responsabilidades e atribuições

• Implementar DevSecOps em pipelines CI/CD: Integrar automação de segurança (SAST, DAST, SCA) em fluxos de desenvolvimento, com foco em shift-left security para o time de dev de soluções.
• Desenvolver ferramentas de cibersegurança: Criar e manter scanners de vulnerabilidades, monitoramento de ameaças e integrações SIEM para suporte operacional ao time de ops.
• Suporte cross-team dedicado: Atuar como ponte entre times de dev (segurança em código) e ops (operação de ferramentas), realizando code reviews, threat modeling e automação de conformidade (OWASP Top 10, CIS Benchmarks).
• Monitoramento e resposta a incidentes: Configurar e otimizar alertas em ambientes cloud (AWS/GCP/Azure), com ênfase em IAM, WAF e zero-trust para ferramentas críticas.
• Evolução de processos: Documentar pipelines seguros, treinar equipes em IaC (Terraform/Helm) e contribuir para políticas de segurança em contêineres (Kubernetes/Docker).
• Otimização contínua: Analisar métricas de segurança em produção, propor melhorias em ferramentas customizadas e garantir conformidade LGPD/PCI-DSS.
•  Identificar riscos e liderar soluções de segurança end-to-end.

Requisitos e qualificações

• Ensino superior completo em Tecnologia da Informação, Engenharia da Computação, Ciência da Computação ou áreas correlatas.
• Possuir certificações CSSLP, CKS (Certified Kubernetes Security Specialist) ou AWS/GCP/Azure Security Specialty.
• Experiência com DevSecOps e suporte cross-team.
• Proficiência em CI/CD (Jenkins, GitLab CI/CD, GitHub Actions) e IaC (Terraform, Helm, Ansible) para integração de segurança shift-left.
• Experiência com SAST/DAST/SCA (SonarQube, Trivy, Checkmarx, Snyk), scanners de contêineres (Clair, Grype) e runtime security (Falco).
• Experiência com linguagens e infraestrutura: Python ou Go para automação de ferramentas de segurança; Kubernetes/Docker para orquestração segura; scripts em Bash/PowerShell.
• Experiência com Cloud Nativa: Hands-on em AWS (Security Hub, GuardDuty, IAM, WAF, Secrets Manager), GCP ou Azure (Defender for Cloud), com foco em políticas de zero-trust e detecção de ameaças.
• Domínio em OWASP Top 10, CIS Benchmarks, pipelines seguros e conformidade LGPD/PCI-DSS/GDPR.
• Experiência com equipes multidisciplinares, atuando como ponte entre Desenvolvedores, Ops e Stakeholders.

Informações adicionais

• Experiência com PCI-DSS e ISO 27001.
• Experiência com ferramentas: Sysdig, ELK Stack, Hashicorp Vault, PKI e Certificados, Segurança em Terminais.
• Certificações OSCP, CEH ou DevSecOps (ex.: Docker CAP, Kubernetes Security).