Senior Site Reliability Engineer [SecOps]
NOSSO JEITO DE SER E FAZER
O time da Appmax é feito por pessoas que encantam os parceiros e valorizam a entrega de resultados. Trabalham lado a lado para ampliar o potencial dos negócios digitais e desta forma, maximizam o seu desenvolvimento profissional. Em um ambiente inovador e colaborativo, impulsionado pelos nossos valores e atitudes, estamos revolucionando o mercado digital por meio da nossa plataforma de pagamentos online.
E aí, quer construir o seu futuro com a gente?
O time de SRE da Appmax existe para assegurar a alta disponibilidade e confiabilidade dos sistemas e serviços, melhorando continuamente a infraestrutura e os processos de operações. Este papel envolve trabalhar de perto com as equipes de desenvolvimento para garantir que as práticas de engenharia de software sejam integradas com a operacionalidade, promovendo a entrega de software de forma eficaz e alinhada com os objetivos de negócio da empresa. Para este papel, será esperado um foco maior em Segurança da Informação(DevSecOps).
Buscamos uma pessoa apaixonada por trabalhar com arquiteturas e aplicações Cloud Native, ferramentas Open Source e tudo que existe no mundo SRE, além de ter disposição para se desenvolver e aprender constantemente(Lifelong learning), atuando em projetos inovadores!
Você terá entre suas responsabilidades:
Auxiliar no desenvolvimento de automações, ferramentas e funcionalidades de segurança;
Efetuar revisão estática de código (Secure Code Review) manual e automatizado, utilizando ferramentas aprovadas, em linguagens como PHP, Go, Python e Javascript;
Executar provas de conceito sobre vulnerabilidades encontradas;
Elaboração de documentação de segurança;
Elaboração de Guidelines de segurança em desenvolvimento;
Identificar débitos técnicos da área e propor soluções;
Analisar, identificar e tratar incidentes de segurança da informação;
Análise e aprovação de regras de firewall;
Administrar ambientes que estão na nuvem da AWS;
Documentação e treinamento: Criar e manter documentação detalhada sobre a infraestrutura e os processos operacionais, além de fornecer treinamento para outros membros da equipe. Obter conhecimentos técnicos na área SRE e aplicar na melhoria contínua dos produtos da Appmax. Ajudar a replicar o conhecimento e boas práticas com outros times;
Otimização de desempenho: identifique gargalos de desempenho, conduza análises de desempenho e otimize o desempenho de sistemas e aplicativos. Configurar e manter sistemas de monitoramento para detectar e alertar sobre problemas de desempenho, disponibilidade e latência;
Atuar de forma analítica, organizada, com senso de urgência, discernimento das prioridades, com bom relacionamento interpessoal e espírito de dono;
Gestão de incidentes: Atuar na resposta a incidentes, identificar a causa-raíz e implementar medidas preventivas para minimizar incidentes futuros. Colaborar com outras equipes para resolver incidentes que abrangem vários sistemas ou departamentos. Responder a incidentes de forma rápida e eficaz para minimizar o impacto nos usuários;
Trabalhar com outras equipes para melhorar a confiabilidade geral dos sistemas da Appmax;
Criar e manter painéis e relatórios para comunicar o status dos sistemas às partes interessadas;
Automação e ferramentas: impulsione iniciativas de automação, desenvolva e mantenha ferramentas, scripts e estruturas para agilizar processos de implantação, monitoramento e solução de problemas;
Implementar práticas de DevOps: Colaborar com equipes de desenvolvimento para integrar práticas de DevOps, como CI/CD (Integração Contínua/Implantação Contínua) e automação de testes.
Você poderá agregar bastante ao nosso time se possuir:
Conhecimento em tópicos de segurança e tecnologias, como exemplo: HTTP, SSL/TLS, WAF, REST, SOAP, Criptografia, JWT, POS, NFC, 2FA e TOTP;
Conhecimento das vulnerabilidades mais comuns (OWASP TOP 10);
Experiência com regulamentações como: PCI-DSS e LGPD;
Conhecimento da metodologia de desenvolvimento seguro OWASP SAMM;
Capacidade e conhecimento em revisão de acessos e perfis (RBAC);
Conhecimento em segurança de aplicações criando regras de detecção e mitigação de incidentes no WAF;
Conhecimento sobre ISO 27k, CWE, CVSS, CVE, MITRE ATT&CK, EDR, MDR;
Experiência com cloud AWS;
Kubernetes (EKS);
Observabilidade (Elastic Search, Zabbix, New Relic, AWS Cloudwatch);
Automação & Infra como Código: Ansible e Terraform;
Sistemas operacionais Windows e Linux;
Terraform;
Docker;
CI/CD;
Banco de dados(MySQL, PostgreSQL,Aurora MySQL e PostgreSQL, DynamoDB , Elasticache Redis , ElasticSearch ou DocumentDB);
Containers;
Perfil colaborativo;
Boa capacidade na resolução de problemas;
Programação & Scripting: Python e/ou Shellscript.
Você vai se destacar se possuir alguns destes requisitos:
Conhecimento intermediário de ISO 27001;
Certificações(AWS, Kubernetes, Terraform, FinOps, CompTIA Security+, CISSP, CISSP, CISM);
Experiência como DBA e/ou DBRE;
Experiência com Helm;
Experiência em práticas SRE;
Pipelines com Bitbucket Pipelines;
Segurança: HTTPS, SSL, SAST e DAST, PCI, segurança defensiva.
FinOps;
Experiência com serviços de missão crítica com alta disponibilidade;
Ensino Superior em andamento/completo em Ti ou áreas correlatas;
Experiência em ambientes Multi-account(AWS).
Aqui na Appmax, os nossos Maxters encontram:
Todos os equipamentos e recursos necessários para realizar o trabalho em modelo híbrido ou remoto.
Ajuda de custo para despesas de trabalho remoto.
Flexfood, assim você não precisa escolher entre VR ou VA.
Plano de saúde médico e odontológico.
️♀️ Wellhub
Starbem
Convênio farmácia.
Vale transporte.
❤️ Seguro de vida.
Um ambiente que favorece e incentiva o desenvolvimento e alta performance com Ciclos de Avaliação de Desempenho, práticas de 1:1, rotinas de feedbacks contínuos, acompanhamento do PDI e muito mais.
Candidatar
Receba alerta de vagas da cidade
Remoto