ITDS Portugal
ITDS é um líder em externalização de engenheiros de TI e trabalha com várias tecnologias web e mobile para mais de 30 clientes globais. Foi reconhecida como uma das 1000 empresas de mais rápido crescimento na Europa durante três anos consecutivos, Great Place to Work, e ganhou o prémio Forbes Diamond em 2023. Atualmente, a ITDS tem mais de 600 profissionais de TI a trabalhar em Portugal, Polónia e Países Baixos.
Sobre a empresa Expertise em Segurança DevOps Sénior & Obsolescência de SBOM
Presencial
Lisboa
23 de junho de 2026
Transforme CI/CD em uma potência de segurança—resolva o problema da obsolescência de SBOM.
Oportunidade em Lisboa com trabalho remoto (até 2 dias por semana no local).
Como Especialista em Segurança DevOps Sénior & Obsolescência de SBOM, você vai trabalhar para o nosso cliente em um ambiente onde CI/CD de nível industrial e segurança por design são essenciais. Você ajudará a construir e manter pipelines de automação seguros, analisar riscos da cadeia de suprimento de software a partir de SBOMs e apoiar a padronização em vários projetos—para que as equipes possam entregar mais rapidamente com confiança, mesmo sem acesso direto ao código-fonte da aplicação.
Suas principais responsabilidades:
- Projetar, implementar e manter pipelines CI/CD industriais em vários projetos usando ferramentas como GitLab CI, Azure DevOps, Jenkins ou equivalente.
- Integrar controles de segurança em fluxos de trabalho CI/CD para fortalecer o ciclo de entrega de software.
- Gerir dependências e repositórios (por exemplo, Artifactory ou equivalente), garantindo manuseio e rastreabilidade de artefatos confiáveis.
- Aplicar análise baseada em SBOM para identificar obsolescência de bibliotecas e riscos de fim de vida (EOL).
- Trabalhar com dados SBOM (CycloneDX, SPDX, etc.) para avaliar riscos, mesmo quando o código-fonte da aplicação não está diretamente disponível.
- Realizar análise de vulnerabilidades de código aberto mapeando descobertas a CVEs e dependências transitivas.
- Usar ferramentas de análise de segurança como JFrog Xray (ou similar) para apoiar verificações de vulnerabilidade e conformidade.
- Colaborar eficazmente entre Desenvolvimento, Segurança, Fábrica de Software e Gestão para impulsionar padronização e industrialização.
Você é o candidato ideal para este papel se tiver:
- Mais de 4 anos de experiência em DevOps e CI/CD, com forte experiência prática na construção e manutenção de pipelines industriais.
- Sólida experiência em CI/CD com GitLab CI, Azure DevOps, Jenkins ou equivalente.
- Bom conhecimento de gestão de dependências e soluções de repositório/artefato como Artifactory (ou equivalente).
- Experiência prática em integrar controles de segurança em pipelines CI/CD.
- Bom conhecimento e/ou experiência prática com normas e formatos SBOM (CycloneDX, SPDX, etc.).
- Experiência com JFrog Xray ou ferramentas de análise de segurança similares.
- Capacidade de analisar vulnerabilidades de código aberto (mapeamento de CVE e risco de dependências transitivas).
- Experiência a trabalhar com SBOMs sem acesso direto ao código-fonte da aplicação.
É uma grande vantagem se você tiver:
- Interesse em automação, abordagens baseadas em agentes ou Github Copilot para acelerar a segurança e fluxos de trabalho SBOM.
- Contribuição para normas ou metodologias de desenvolvimento.
- Francês B2 (uma mais-valia).
Língua necessária para o cargo:
- Inglês (Comunicação / B2 – proficiência de trabalho).
Elegibilidade para o cargo:
- Apenas candidatos com um direito legal existente de trabalhar na Europa serão considerados para este cargo.
#TORNESuaCarreiraMelhor
- Interessado? Candidate-se agora e inclua seu CV (preferencialmente em inglês) juntamente com uma declaração confirmando seu consentimento para o processamento e armazenamento dos seus dados pessoais.
Empregos semelhantes