A Suflex é uma empresa de tecnologia SaaS focada em soluções para restaurantes e cozinhas profissionais. Nosso propósito é simplificar processos, aumentar a eficiência operacional e transformar a jornada de clientes com produtos inovadores e de alto impacto.
Buscamos uma pessoa DevSecOps – Pleno para fortalecer nosso SDLC com práticas de segurança desde o design até a produção.
Implementar e manter pipelines de CI/CD com foco em segurança.
Automatizar verificações de vulnerabilidades em builds, containers e dependências.
Monitorar, revisar e reforçar a segurança de infraestrutura em cloud (AWS).
Definir e aplicar políticas de segurança em repositórios, pipelines e ambientes.
Gerenciar secrets, tokens e credenciais com ferramentas seguras.
Propor melhorias contínuas em compliance, observabilidade e resiliência.
Apoiar os times de backend, frontend e infraestrutura em boas práticas de DevSecOps.
Zelar pela padronização de configuração, versionamento e automação.
Participar de reuniões técnicas com o time para discutir arquitetura e mitigação de riscos.
Trabalhar em um ambiente remoto com equipes multidisciplinares.
Requisitos e Qualificações:
Experiência com pipelines CI/CD (GitHub Actions, Jenkins ou similares).
Conhecimento em segurança de aplicações e infraestrutura (DevSecOps, OWASP, SAST/DAST).
Experiência com containers e orquestração (Docker, Kubernetes).
Vivência com cloud (preferencialmente AWS: IAM, ECS/EKS, S3, RDS, CloudWatch).
Conhecimento em gerenciamento de secrets (Vault, AWS Secrets Manager e etc.).
Familiaridade com infraestrutura como código (Terraform, Ansible ou CDK).
Experiência com monitoramento e observabilidade (Grafana, Prometheus e/ou Sentry).
Entendimento de práticas de microsserviços e APIs seguras.
Habilidades com controle de versão (Git) e revisão de código.
Conhecimento ou interesse em metodologias ágeis (Scrum/Kanban).
Boa comunicação e capacidade de colaborar com áreas não técnicas.