Senior DevOps Security & SBOM Obsolescence

📋 Descrição da Função

Senior DevOps Security & SBOM Obsolescence
Categoria: Tecnologia
Localização: Lisboa, PT (trabalho remoto até 2 dias por semana no local)
Tipo de contrato: Tempo integral

Transforma os pipelines CI/CD numa verdadeira potência de segurança e resolve o problema da obsolescência de SBOMs. Em ambiente industrial, onde CI/CD e segurança por design são cruciais, serás responsável por construir e manter automações seguras, analisar riscos da cadeia de fornecimento de software a partir de SBOMs e apoiar a padronização em múltiplos projetos, permitindo que equipas entreguem mais rapidamente com confiança, mesmo sem acesso direto ao código fonte.

🎯 Responsabilidades

• Projetar, implementar e manter pipelines CI/CD industriais em projetos diversos, utilizando GitLab CI, Azure DevOps, Jenkins ou equivalentes.
• Integrar controlo de segurança nos fluxos CI/CD para reforçar o ciclo de vida da entrega de software.
• Gerir dependências e repositórios (ex.: Artifactory ou equivalente), garantindo manipulação fiável de artefactos e rastreabilidade.
• Aplicar análise baseada em SBOM para identificar obsolescência de bibliotecas e riscos de fim de vida (EOL).
• Trabalhar com dados SBOM (CycloneDX, SPDX, etc.) para avaliar riscos mesmo quando o código fonte não está disponível.
• Realizar análise de vulnerabilidades de código aberto, mapeando resultados a CVEs e dependências transitivas.
• Utilizar ferramentas de escaneamento de segurança, como JFrog Xray ou similares, para suportar verificações de vulnerabilidade e conformidade.
• Colaborar eficazmente com equipas de Desenvolvimento, Segurança, Software Factory e Gestão para impulsionar a standardização e industrialização.

📋 Requisitos

• 4+ anos de experiência em DevOps e CI/CD, com forte competência prática na construção e manutenção de pipelines industriais.
• Experiência sólida em GitLab CI, Azure DevOps, Jenkins ou equivalentes.
• Conhecimento sólido de gestão de dependências e soluções de repositório/artifact (ex.: Artifactory).
• Experiência prática na integração de controlo de segurança em pipelines CI/CD.
• Boa compreensão e/ou experiência prática com padrões e formatos SBOM (CycloneDX, SPDX, etc.).
• Experiência com JFrog Xray ou ferramentas de escaneamento de segurança semelhantes.
• Capacidade de analisar vulnerabilidades de código aberto (mapeamento CVE e risco de dependências transitivas).
• Experiência em trabalhar a partir de SBOMs sem acesso direto ao código fonte.

Plus opcional

• Interesse em automação, abordagens baseadas em agentes ou GitHub Copilot para acelerar fluxos de segurança e SBOM.
• Contribuição a padrões ou metodologias de desenvolvimento.
• Nível B2 em francês (preferencial).

💬 Linguagens

• Inglês (comunicação / B2 – proficiência funcional).
• Francês (B2 – desejável).

📅 Condições

• Trabalho remoto até 2 dias por semana no local.
• Contrato em tempo integral.
• Apenas candidatos com direito legal a trabalhar na Europa serão considerados.

📩 Como candidatar‑se

Interessado? Aplica agora e inclui o teu CV (preferencialmente em inglês) junto com uma declaração de consentimento ao tratamento e armazenamento dos teus dados pessoais.
https://itdsportugal.com/en/it-jobs/9420/?utm_source=itjobs