Job Openings DevSecOps Engineer

About the job DevSecOps Engineer

Estamos a contratar: DevSecOps Engineer

Localização: Remoto ou Hibrido (Lisboa)

Procuramos um DevSecOps Engineer com experiência sólida e prática, capaz de definir normas e práticas de segurança mas também de as implementar no dia a dia e para assumir um papel essencial na segurança da nossa infraestrutura e aplicações.

Irás colaborar de perto com a nossa equipa de DevOps e apoiar as equipas de desenvolvimento, assegurando que todos os nossos sistemas e processos seguem os mais elevados padrões de segurança e conformidade.

Responsabilidades:

ISO 27001 & Conformidade

  • Operar e manter o nosso ISMS (Information Security Management System)

  • Gerir a documentação de segurança: políticas, registos de risco, SoA, relatórios de incidentes, auditorias

  • Coordenar auditorias internas e externas, avaliações de risco e ações corretivas

  • Apoiar as áreas de Vendas, RH e Operações em processos e avaliações relacionados com segurança

Segurança de Aplicações & Cloud

  • Trabalhar com engenheiros para garantir práticas seguras de desenvolvimento em Java/Kotlin/Spring Boot/Typescript/React

  • Rever código e arquitetura para mitigar riscos

  • Promover boas práticas de autenticação, autorização e proteção de dados

  • Apoiar na segurança do ambiente AWS (IAM, S3, RDS, EC2, logging, alertas)

  • Implementar medidas de segurança em ambientes com IA

Tooling & DevSecOps

  • Melhorar a segurança nas pipelines de CI/CD

  • Rever código de infraestrutura (Terraform, Ansible) com foco na segurança

  • Gerir ferramentas de SecOps como Drata, Aikido, ElasticSearch SIEM, AWS Security Hub, CloudTrail, entre outras

Cultura & Formação

  • Liderar formações de sensibilização em segurança

  • Promover uma cultura de segurança sem bloqueios

  • Apoiar conversas com clientes e stakeholders internos sobre práticas de segurança

Requisitos:

Obrigatórios:

  • Experiência com ISO 27001 ou frameworks similares (SOC 2, NIST)

  • Conhecimentos sólidos de segurança em redes e cloud (especialmente AWS)

  • Familiaridade com programação segura e vulnerabilidades comuns (OWASP Top 10)

  • Boa capacidade de comunicação com equipas técnicas e não técnicas

  • Experiência prática com CI/CD e ferramentas de segurança

Valorizamos:

  • Conhecimento de ferramentas como SonarCloud, Aikido, Snyk

  • Background em Engenharia de Software ou DevOps (Java/Kotlin, JS/TS)

  • Capacidade para escrever código Terraform

  • Conhecimento de GDPR e experiência com questionários de segurança de clientes

  • Interesse em formar e mentorar colegas sobre temas de segurança

O que oferecemos:

  • Papel com grande visibilidade e impacto transversal no negócio

  • Cultura de apoio e confiança, onde a segurança é prioridade

  • Oportunidade de evoluir para uma posição de liderança

  • Ambiente de trabalho flexível e forte foco em aprendizagem e desenvolvimento

Se estás interessado nesta oportunidade e queres fazer parte de uma equipa em crescimento, candidata-te agora!


Or refer someone