Renata
Back to jobs
PagBank

Especialista de Segurança da Informação II (DevSecOps).

PagBank
Sao Paulo, SP, BrazilPosted 2 weeks ago
hybrid
Apply NowAsk Renata

Job Description

Descrição da vaga

Quando você pensa em carreira, o que vem à sua mente? Propósito? Colaboração? Ser protagonista para fazer a diferença? No PagBank temos tudo isso e muito mais. 💛

 

Estamos em busca de pessoas que vistam a camisa com orgulho. Gente com vontade de facilitar a vida financeira das pessoas e impulsionar negócios!

 

Tá a fim de uma carreira que rende mais? Confira essa oportunidade e #VemProPags!



Responsabilidades e atribuições

  • Implementar DevSecOps em pipelines CI/CD: Integrar automação de segurança (SAST, DAST, SCA) em fluxos de desenvolvimento, com foco em shift-left security para o time de dev de soluções.
  • Desenvolver ferramentas de cibersegurança: Criar e manter scanners de vulnerabilidades, monitoramento de ameaças e integrações SIEM para suporte operacional ao time de ops.
  • Suporte cross-team dedicado: Atuar como ponte entre times de dev (segurança em código) e ops (operação de ferramentas), realizando code reviews, threat modeling e automação de conformidade (OWASP Top 10, CIS Benchmarks).
  • Monitoramento e resposta a incidentes: Configurar e otimizar alertas em ambientes cloud (AWS/GCP/Azure), com ênfase em IAM, WAF e zero-trust para ferramentas críticas.
  • Evolução de processos: Documentar pipelines seguros, treinar equipes em IaC (Terraform/Helm) e contribuir para políticas de segurança em contêineres (Kubernetes/Docker).
  • Otimização contínua: Analisar métricas de segurança em produção, propor melhorias em ferramentas customizadas e garantir conformidade LGPD/PCI-DSS.
  •  Identificar riscos e liderar soluções de segurança end-to-end.


Requisitos e qualificações

  • Ensino superior completo em Tecnologia da Informação, Engenharia da Computação, Ciência da Computação ou áreas correlatas.
  • Possuir certificações CSSLP, CKS (Certified Kubernetes Security Specialist) ou AWS/GCP/Azure Security Specialty.
  • Experiência com DevSecOps e suporte cross-team.
  • Proficiência em CI/CD (Jenkins, GitLab CI/CD, GitHub Actions) e IaC (Terraform, Helm, Ansible) para integração de segurança shift-left.
  • Experiência com SAST/DAST/SCA (SonarQube, Trivy, Checkmarx, Snyk), scanners de contêineres (Clair, Grype) e runtime security (Falco).
  • Experiência com linguagens e infraestrutura: Python ou Go para automação de ferramentas de segurança; Kubernetes/Docker para orquestração segura; scripts em Bash/PowerShell.
  • Experiência com Cloud Nativa: Hands-on em AWS (Security Hub, GuardDuty, IAM, WAF, Secrets Manager), GCP ou Azure (Defender for Cloud), com foco em políticas de zero-trust e detecção de ameaças.
  • Domínio em OWASP Top 10, CIS Benchmarks, pipelines seguros e conformidade LGPD/PCI-DSS/GDPR.
  • Experiência com equipes multidisciplinares, atuando como ponte entre Desenvolvedores, Ops e Stakeholders.


Informações adicionais

  • Experiência com PCI-DSS e ISO 27001.
  • Experiência com ferramentas: Sysdig, ELK Stack, Hashicorp Vault, PKI e Certificados, Segurança em Terminais.
  • Certificações OSCP, CEH ou DevSecOps (ex.: Docker CAP, Kubernetes Security).




See Your Match Score

Sign up and Renata will show you how this job matches your skills and experience.

Get Started Free
About PagBank
Website
Especialista de Segurança da Informação II (DevSecOps). at PagBank | Renata