mazzatech

7825: Engenheiro DevSec

📍 Location
São Paulo, State of São Paulo
⏰ Job Type
Hibrido
📅 Posted
July 02, 2026
Apply Now

Job Description

Foco: Implementar Security by Design nos microserviços, proteger a infraestrutura AWS e garantir a segurança na transição para Kubernetes.

Requisitos Obrigatórios: Segurança de Aplicação (AppSec): Profundo conhecimento no OWASP Top 10. Capacidade de auditar código PHP/Laravel buscando vulnerabilidades comuns (Injection, XSS, Insecure Deserialization, etc.).

Cloud Security (AWS): Experiência em gestão de identidades (IAM com princípio de menor privilégio), configuração de Security Groups, WAF, AWS Shield e auditoria via CloudTrail/Config.

DevSecOps: Habilidade para integrar ferramentas de SAST/DAST (análise estática e dinâmica) no pipeline de CI/CD (AWS CodePipeline).

Gestão de Segredos: Experiência mandatória com AWS Secrets Manager para evitar credenciais hardcoded no código ou em variáveis de ambiente inseguras.

Container Security: Análise de vulnerabilidades em imagens Docker e boas práticas de execução de containers (rootless, capabilities).

Start Your Week Right!

Apply now and make every Monday exciting with mazzatech

Apply for this Position