DevOps Engineer

• Administrar e manter plataformas de análise estática de código, com foco principal em SonarQube (instalação, configuração, tuning, criação de quality gates e dashboards).
• Integrar o SonarQube com outras ferramentas e repositórios de código (GitLab, GitHub, Bitbucket, Azure DevOps, Jenkins, etc.).
• Implementar e gerir outras soluções de análise estática e segurança de código, como Checkmarx e Snyk.
• Colaborar com equipas de desenvolvimento para reforço de práticas de Clean Code e Secure Coding.
• Definir e implementar políticas e métricas de qualidade e segurança do código.
• Automatizar processos de deteção, análise e reporting de vulnerabilidades e não conformidades.
• Apoiar a equipa na resolução de problemas relacionados com integração e qualidade de código.

• Experiência comprovada na administração e utilização avançada do SonarQube (idealmente com formações certificadas e histórico de projetos complexos).
• Conhecimentos sólidos em outras ferramentas de análise estática e segurança de código, como Checkmarx e Snyk.
• Experiência prática com pipelines CI/CD (Jenkins, Azure DevOps, GitLab CI, etc.), em gestão, configuração e otimização das pipelines, assegurando a integração e monitorização contínua de qualidade de código.
• Conhecimento de linguagens de programação e seus padrões de qualidade (Java, .NET, JavaScript, Python, etc.).
• Familiaridade com metodologias ágeis e práticas recentes de DevOps.
• Boas capacidades de comunicação e trabalho em equipa multidisciplinar.
• Inglês fluente (escrito e falado).

• Formações certificadas em DevOps, Checkmarx ou segurança de aplicações.
• Experiência em implementação de programas de Secure Software Development Lifecycle (SSDLC).
• Conhecimentos de outras ferramentas de qualidade de código e segurança (Fortify, Veracode, Coverity, etc.).
• Experiência em projetos internacionais e ambientes de alta criticidade (financeiro, seguros, banca, etc.).

ITJobs