DevSecOps Engineer Sênior

A Deal Group é um ecossistema de tecnologia orientado a entregas end-to-end, que integra soluções especializadas em desenvolvimento digital (Deal Tech), marketing de experiência (Alot), cloud e Devops (O2B), inteligência de dados e IA (Sysvision) e soluções financeiras (baasic).  

Através de um modelo colaborativo e versátil, o grupo combina essas competências para resolver desafios complexos, oferecendo desde serviços pontuais até transformações digitais completas e escaláveis, garantindo que a expertise técnica de cada unidade de negócio culmine em uma execução única e estratégica para o negócio dos nossos clientes.  

 

Estamos buscando um Engenheiro de Sistemas de TI com perfil prático (hands-on) para operar e aprimorar sistemas relacionados ao Core Banking, com forte foco em segurança desde a concepção (security-by-design) e práticas de DevSecOps.

Principais Responsabilidades:

• Liderar a adoção de DevSecOps para softwares entregues por fornecedores: incorporar requisitos de segurança nas entregas, definir gates de segurança e garantir a geração de evidências para auditorias e controles.
• Trabalhar em parceria com especialistas de Segurança Cibernética para realizar avaliações de segurança de sistemas/serviços, incluindo Modelagem de Ameaças e suporte a Testes de Intrusão (coordenação, evidências, acompanhamento de remediação e preparação para retestes).
• Executar e apoiar atividades do Ciclo de Vida de Desenvolvimento Seguro (SDLC), junto ao fornecedor e equipes internas (requisitos de segurança, revisões de design seguro, prontidão para releases).
• Apoiar atividades de controles de IDAM, incluindo movimentações de usuários (entradas, saídas e mudanças de função) e recertificação de acessos, garantindo aprovações adequadas, rastreabilidade e prontidão para auditorias.
• Implementar e manter configuração dinâmica de senhas para contas de serviço, melhorando rotação, princípio de menor privilégio e rastreabilidade.
• Apoiar integrações criptográficas e processos operacionais envolvendo HSM (alinhamento de controles, prontidão operacional e aderência a processos de gestão de chaves).
• Implementar e suportar mudanças em produção seguindo padrões do HSBC, incluindo testes, documentação e governança de solicitações de mudança (CR).
• Gerenciar e escalar riscos técnicos que possam impactar a instituição e os clientes; apoiar processos de incidentes, problemas e mudanças, além da coordenação com fornecedores.
• Manter runbooks e documentação técnica claros, suportando operações, resiliência e conformidade.

Requisitos:

• Mais de 5 anos de experiência em instituições financeiras; conhecimento do mercado financeiro brasileiro e de produtos/processos de core banking.
• Experiência prática com DevSecOps e atuação com softwares desenvolvidos por terceiros/fornecedores (requisitos de segurança, controles de release seguro, governança de remediação).
• Experiência comprovada em colaboração com times de segurança em:
  • Modelagem de Ameaças
  • Coordenação de Testes de Intrusão e gestão de remediação
  • Controles de IDAM (movimentações e recertificação de acesso)
  • Controles de contas de serviço, incluindo configuração e rotação de senhas dinâmicas
  • Conceitos e processos operacionais de HSM
  • Práticas de SDLC seguro
• Sólido conhecimento em ambientes Windows e Unix/Linux.
• Experiência com ServiceNow, Splunk, Jira e serviços de identidade (LDAP/AD).
• Forte habilidade de gestão de stakeholders (fornecedores globais e locais) e comunicação clara.
• Inglês avançado.

• Familiaridade com práticas ITIL/COBIT e gestão de evidências para auditoria/controles.
• Experiência com SAFe e exposição ao GCP.
• Espanhol.

 

 

 

 

 

 

 

 

• Flash benefícios (VR/VA);
• Trilha de carreira;
• Convênio Farmácia;
• Totalpass;
• Assistência Médica | Assistência Odontológica;
• Auxílio Creche;
• Incentivo a certificação e qualificação;
• Cultura Deal.