Estamos a contratar: DevSecOps EngineerLocalização: Remoto (Lisboa)Procuramos um DevSecOps Engineer com experiência sólida e prática, capaz de definir normas e práticas de segurança mas também de as implementar no dia a dia e para assumir um papel essencial na segurança da nossa infraestrutura e aplicações.Irás colaborar de perto com a nossa equipa de DevOps e apoiar as equipas de desenvolvimento, assegurando que todos os nossos sistemas e processos seguem os mais elevados padrões de segurança e conformidade.Responsabilidades:ISO 27001 & ConformidadeOperar e manter o nosso ISMS (Information Security Management System)Gerir a documentação de segurança: políticas, registos de risco, SoA, relatórios de incidentes, auditoriasCoordenar auditorias internas e externas, avaliações de risco e ações corretivasApoiar as áreas de Vendas, RH e Operações em processos e avaliações relacionados com segurançaSegurança de Aplicações & CloudTrabalhar com engenheiros para garantir práticas seguras de desenvolvimento em Java/Kotlin/Spring Boot/Typescript/ReactRever código e arquitetura para mitigar riscosPromover boas práticas de autenticação, autorização e proteção de dadosApoiar na segurança do ambiente AWS (IAM, S3, RDS, EC2, logging, alertas)Implementar medidas de segurança em ambientes com IATooling & DevSecOpsMelhorar a segurança nas pipelines de CI/CDRever código de infraestrutura (Terraform, Ansible) com foco na segurançaGerir ferramentas de SecOps como Drata, Aikido, ElasticSearch SIEM, AWS Security Hub, CloudTrail, entre outrasCultura & FormaçãoLiderar formações de sensibilização em segurançaPromover uma cultura de segurança sem bloqueiosApoiar conversas com clientes e stakeholders internos sobre práticas de segurançaRequisitos:Obrigatórios:Experiência com ISO 27001 ou frameworks similares (SOC 2, NIST)Conhecimentos sólidos de segurança em redes e cloud (especialmente AWS)Familiaridade com programação segura e vulnerabilidades comuns (OWASP Top 10)Boa capacidade de comunicação com equipas técnicas e não técnicasExperiência prática com CI/CD e ferramentas de segurançaValorizamos:Conhecimento de ferramentas como SonarCloud, Aikido, SnykBackground em Engenharia de Software ou DevOps (Java/Kotlin, JS/TS)Capacidade para escrever código TerraformConhecimento de GDPR e experiência com questionários de segurança de clientesInteresse em formar e mentorar colegas sobre temas de segurançaO que oferecemos:Papel com grande visibilidade e impacto transversal no negócioCultura de apoio e confiança, onde a segurança é prioridadeOportunidade de evoluir para uma posição de liderançaAmbiente de trabalho flexível e forte foco em aprendizagem e desenvolvimentoSe estás interessado nesta oportunidade e queres fazer parte de uma equipa em crescimento, candidata-te agora!
