Back-end Developer | DevOps Sênior

Confirmed live in the last 24 hours

VML (Wunderman Thompson)

São Paulo, São Paulo, Brazil

Hybrid

Posted April 20, 2026

Job Description

Who We Are

VML, part of WPP, is a leading creative company that combines brand experience, customer experience, and commerce, creating connected brands to drive growth. VML is celebrated for its innovative and human first, award-winning work for blue chip client partners including AstraZeneca, Colgate-Palmolive, Dell, Ford, Microsoft, Nestlé, The Coca-Cola Company, and Wendy's. The agency is recognized by the Forrester Wave™ Reports, as a Leader among Marketing Creative and Content Service Providers, Commerce Services, Global Digital Experience Services, Global Marketing Services and, most recently, Marketing Measurement & Optimization. In addition, VML’s specialist health network, VML Health, is one of the world’s largest and most awarded health agencies. VML’s global network is powered by 26,000 talented people across 55+ markets, with principal offices in Kansas City, New York, Detroit, London, São Paulo, Shanghai, Singapore, and Sydney.

About WPP

WPP is the trusted growth partner for the world’s leading brands. We unite cutting-edge media intelligence and data solutions, world-class creativity, next-generation production, transformative enterprise solutions and expert strategic counsel in a single company – powered by exceptional talent and our agentic marketing platform, WPP Open, to help our clients navigate change, capture opportunity and deliver transformational growth. For more information, visit WPP.com.

Back-end Developer | DevOps Sênior
Estamos em busca de uma pessoa DevSecOps Engineer para atuar na integração de práticas de segurança ao longo de todo o ciclo de desenvolvimento, garantindo entregas ágeis, seguras e escaláveis.

Responsabilidades

Integrar práticas de segurança (Shift Left) nos pipelines de CI/CD
Automatizar testes de segurança (SAST, DAST, SCA)
Implementar e gerenciar ferramentas de segurança em ambientes cloud e on-premises
Trabalhar em conjunto com times de desenvolvimento, arquitetura e infraestrutura
Garantir conformidade com políticas e padrões de segurança (LGPD, ISO, etc.)
Monitorar vulnerabilidades e conduzir planos de remediação
Apoiar na definição de arquitetura segura para aplicações e microsserviços
Atuar na gestão de identidade, acesso e secrets (IAM, Vault, etc.)
Criar e manter pipelines seguros e eficientes

Requisitos
Experiência sólida em DevOps / DevSecOps / Segurança de Aplicações
Conhecimento em CI/CD (GitHub Actions, GitLab CI, Jenkins ou similares)
Experiência com ferramentas de segurança:
SAST (ex: SonarQube, Checkmarx)
DAST (ex: OWASP ZAP, Burp Suite)
SCA (ex: Snyk, Dependabot)
Conhecimento em cloud (AWS, Azure ou GCP)
Experiência com containers e orquestração (Docker, Kubernetes)
Familiaridade com Infraestrutura como Código (Terraform, CloudFormation)
Conhecimento em práticas de segurança (OWASP Top 10, Zero Trust)
Experiência com controle de acesso e identidade (IAM)
Boa comunicação e capacidade de trabalhar em times multidisciplinares

Diferenciais
Certificações de segurança (ex: CISSP, CEH, AWS Security Specialty)
Experiência com ferramentas de secrets management (HashiCorp Vault, AWS Secrets Manager)
Conhecimento em observabilidade e monitoramento de segurança
Experiência em ambientes de alta escala (e-commerce, fintech, etc.)
Vivência com cultura MACH (Microservices, API-first, Cloud-native, Headless)