Amanda Wong
Engenheira DevSecOps Sênior
[email protected] | +1 (503) 456-7890 | linkedin.com/in/amanda-wong-devsecops | github.com/awongdevsecops | amanda-wong.dev | San Francisco, CA
Resumo Profissional
Engenheira DevSecOps Sênior com mais de 5 anos de experiência na integração de práticas de segurança em pipelines de integração e entrega contínua (CI/CD). Implementou com sucesso um sistema de detecção de ameaças em tempo real utilizando AWS Lambda e CloudWatch, reduzindo significativamente o tempo médio para detecção de ameaças de semanas para minutos. Proficiente em Kubernetes, Jenkins e ferramentas de CI/CD, garantindo processos de implantação eficientes e segurança robusta de aplicações.
Experiência Profissional
Engenheira DevSecOps Sênior
01/2022
Tech Company Inc
São Francisco, CA
•
Liderou a integração de um sistema de detecção de ameaças em tempo real utilizando AWS Lambda e CloudWatch, reduzindo o tempo médio de detecção de ameaças de dias para minutos.
•
Implementou revisões automatizadas de código e verificações de segurança em pipelines Jenkins, identificando uma porcentagem significativa de vulnerabilidades antes do commit.
•
Otimizou pipelines de CI/CD, reduzindo tempos de build e melhorando a produtividade dos desenvolvedores.
•
Implantou infraestrutura baseada em Kubernetes para aplicações conteinerizadas, gerenciando 2 milhões de requisições/dia com alta disponibilidade.
Engenheira DevSecOps
06/2020 - 12/2021
Previous Company Inc
São Francisco, CA
•
Automatizou auditorias de segurança para todos os ambientes de produção, reduzindo o tempo de auditoria manual em 70%.
•
Configurou e manteve o AWS CloudTrail para logs de auditoria, aprimorando a conformidade com GDPR e CCPA em 100%.
Engenheira DevSecOps
02/2019 - 05/2020
Startup Innovations Ltd
São Francisco, CA
•
Criou e manteve infraestrutura como código utilizando Terraform, garantindo implantação consistente entre ambientes.
•
Desenvolveu e implementou backups automatizados para bancos de dados críticos, reduzindo riscos de perda de dados em 90%.
Competências
Python, JavaScript, React, Node.js, Docker, AWS CloudFormation, Jenkins, Kubernetes
Formação Acadêmica
Bacharel em Engenharia de Computação
09/2018 - 05/2024
University of California, San Diego
San Francisco, CA
Projetos
Sistema Pessoal de Detecção de Ameaças
github.com/awongdevsecops/personal-threat-detection-system
Desenvolvi um sistema pessoal de detecção de ameaças baseado em nuvem usando serviços AWS para monitorar meus repositórios GitHub em busca de vulnerabilidades de segurança e problemas de conformidade.
Scripts de Automação DevSecOps
Criei uma ferramenta de scripting de código aberto que automatiza a configuração de pipelines CI/CD seguros usando Jenkins e Docker, com documentação sobre as melhores práticas para DevSecOps.
Certificações
Certified Kubernetes Security Specialist
06/2025
AWS Certified Security - Specialty
10/2024
Índice
Pare de Se Candidatar. Comece a Ser Contratado.
Transforme seu currículo em um ímã de entrevistas com otimização impulsionada por IA em que candidatos a emprego em todo o mundo confiam.
Loading template...
Loading template...
Por Que Este Modelo Funciona
Este modelo profissional foi projetado para destacar os elementos-chave que um ATS (Applicant Tracking System) procura em um currículo para a posição de Engenheira DevSecOps. Inclui palavras-chave relevantes como 'engenheira devsecops', 'integração de segurança' e 'pipelines de entrega contínua', que são cruciais tanto para leitores humanos quanto para algoritmos de ATS. A estrutura do currículo, com seções claras como Resumo, Habilidades, Experiência, Formação Acadêmica e Certificações, garante que cada seção seja facilmente escaneável por um ATS, ao mesmo tempo em que é informativa para potenciais empregadores. Além disso, a inclusão de conquistas específicas e métricas relacionadas a melhorias de segurança ou ganhos de eficiência em processos de CI/CD fornece evidências concretas da expertise e impacto de Amanda, o que faz com que seu currículo se destaque entre outros candidatos.
Verifique a Pontuação do Seu Currículo de Engenheira DevSecOps Sênior
Quer saber como seu currículo de Engenheira DevSecOps Sênior se desempenha? Use nossa ferramenta gratuita de Pontuação de Currículo ATS para obter feedback instantâneo sobre a compatibilidade ATS do seu currículo para posições de Engenheira DevSecOps Sênior. Envie seu currículo abaixo e receba análise detalhada com recomendações acionáveis para melhorar suas chances de conseguir entrevistas.
ATS Resume Score
Check your resume score quickly!
Instant ATS-friendly analysis with recruiter-ready suggestions to land 2x more interviews. No signup required for basic score.
Import your profile to unlock automated fixes, personalized career tips, and smart job matching.
Drop resume file here!
or click to browse files
Supports PDF and DOCX • Max 20MB
Como preparar este currículo
Orientações práticas para deixar cada seção clara, relevante para a vaga e fácil de ler por sistemas ATS.
Dados de contato
Nome Sobrenome Cidade, Estado Telefone | E-mail LinkedIn URL | Portfolio URL (Opcional)
O que vale destacar
Suas informações de contato são a primeira seção que os recrutadores veem. Mantenha-as concisas e profissionais. Garanta que seu endereço de e-mail seja apropriado (ex: [email protected]). Inclua seu perfil do LinkedIn para uma visão abrangente de sua trajetória profissional. Um portfólio ou site pessoal é recomendado para funções criativas, técnicas ou de design.
Evite isto
Não inclua seu endereço físico completo (número/nome da rua) por motivos de privacidade. Evite incluir detalhes pessoais como estado civil, idade, foto ou número de CPF, a menos que seja especificamente exigido em seu país. Não use endereços de e-mail não profissionais.
Exemplos práticos
Veja exemplos claros de como formatar detalhes de contato de forma eficaz.
João Silva Rua das Flores, 123, Apto 45 São Paulo, SP 01000-000 [email protected] github.com/aliciacode Solteiro, 28 anos
João Silva São Paulo, SP (11) 91234-5678 | [email protected] linkedin.com/in/joaosilva | github.com/joaosilva | joaosilva.dev
Dicas rápidas
- Use um endereço de e-mail profissional (formato nome.sobrenome)
- Certifique-se de que seu correio de voz esteja configurado e seja profissional
- Verifique novamente seu número de telefone e e-mail em busca de erros de digitação
- Personalize a URL do seu LinkedIn (linkedin.com/in/seunome)
- Inclua o link do GitHub para funções de desenvolvedor
Resumo profissional
Título Profissional Orientado(a) a Resultados [Nome da Função] com [Número] anos de experiência em [Principais Habilidades/Indústrias]. Histórico comprovado de [Principal Conquista]. Habilidade em [Tecnologias/Habilidades Chave]. Comprometido(a) em entregar [Valor Específico] para [Indústria/Tipo de Empresa Alvo].
O que vale destacar
Um resumo profissional é o seu 'pitch de elevador'. Deve ter de 3 a 5 frases, resumindo sua experiência, habilidades chave e principais conquistas. Adapte-o à descrição da vaga usando palavras-chave relevantes. Concentre-se no que o torna único e no valor que você traz para potenciais empregadores.
Evite isto
Evite objetivos genéricos como 'Buscando uma função desafiadora para crescer minhas habilidades.' Recrutadores querem saber que valor você traz para eles, não o que você quer deles. Não use pronomes na primeira pessoa (eu, meu/minha). Mantenha-o conciso e impactante.
Exemplos práticos
Compare um objetivo fraco com um resumo profissional forte.
Objetivo: Sou um indivíduo trabalhador procurando uma posição de Engenheiro(a) DevSecOps onde eu possa aprender coisas novas e avançar minha carreira.
Engenheiro(a) DevSecOps Sênior com mais de 6 anos de experiência na integração de práticas de segurança no ciclo de vida de desenvolvimento de software. Redução do tempo médio de detecção de ameaças de dias para minutos através da implementação de sistemas de detecção de ameaças em tempo real usando AWS Lambda e CloudWatch. Proficiente em Kubernetes, Jenkins e ferramentas de CI/CD, garantindo processos de implantação fluidos e segurança robusta de aplicações.
Exemplos práticos
Destaque conquistas em vez de declarações genéricas.
Objetivo: Buscando uma posição de Engenheiro(a) DevSecOps para expandir meu conhecimento em tecnologias de nuvem enquanto contribuo para o sucesso da empresa.
Engenheiro(a) DevSecOps Sênior com mais de 5 anos de experiência impulsionando processos de integração e entrega contínuas. Liderou o desenvolvimento de verificações automatizadas de segurança, reduzindo vulnerabilidades em 90% antes dos commits de código. Expertise em AWS Security Hub e Kubernetes.
Exemplos práticos
Destaque habilidades técnicas específicas.
Objetivo: Buscando uma posição de Engenheiro(a) DevSecOps para aprimorar minhas habilidades em ferramentas de automação como Jenkins e Ansible.
Engenheiro(a) DevSecOps Sênior com mais de 7 anos de experiência prática na integração de práticas de codificação segura no ciclo de vida de desenvolvimento de software. Gerenciou pipelines de CI/CD, reduziu tempos de build em 50% e implementou auditorias de segurança automatizadas usando AWS CloudTrail.
Exemplos práticos
Inclua resultados mensuráveis.
Objetivo: Visando ingressar em uma equipe DevSecOps onde eu possa contribuir com minha experiência em práticas de desenvolvimento de software seguro.
Engenheiro(a) DevSecOps Sênior com vasta experiência na automação de medidas de segurança e verificações de conformidade. Diminuiu o tempo de detecção de vulnerabilidades em 40% através de sistemas de monitoramento de ameaças em tempo real. Habilidade em implantar infraestrutura baseada em Kubernetes para serviços de alta disponibilidade.
Exemplos práticos
Foque na visão estratégica.
Objetivo: Aspirando trabalhar como Engenheiro(a) DevSecOps, onde posso alavancar meu background técnico e habilidades de liderança para impulsionar inovação e conformidade de segurança na indústria de tecnologia.
Especialista Certificado(a) em DevSecOps com mais de 4 anos de experiência no gerenciamento de ferramentas de segurança em nuvem e garantia de conformidade regulatória. Liderou a integração das diretrizes OWASP em pipelines de CI/CD, melhorando a qualidade do código e reduzindo custos de remediação.
Dicas rápidas
- Quantifique conquistas sempre que possível (ex: 'Aumentei a receita em 20%')
- Mantenha em menos de 5 linhas para facilitar a leitura
- Use verbos de ação fortes para iniciar as frases
- Adapte o resumo para corresponder à descrição da vaga
Competências
Habilidades Técnicas - Linguagens: [Lista] - Frameworks: [Lista] - Ferramentas: [Lista] Habilidades Comportamentais - [Habilidade 1], [Habilidade 2], [Habilidade 3]
O que vale destacar
Agrupe suas habilidades de forma lógica (ex: Linguagens, Frameworks, Ferramentas). Concentre-se em habilidades técnicas relevantes para a vaga. Liste as habilidades em ordem de proficiência ou relevância. Habilidades comportamentais são melhor demonstradas através de bullet points na seção de experiência do que em uma lista simples.
Evite isto
Não liste habilidades que você não se sente confortável em discutir em uma entrevista. Evite usar barras de progresso ou porcentagens para classificar suas habilidades (ex: "Java: 80%"), pois são subjetivas e frequentemente mal interpretadas. Não inclua tecnologias desatualizadas, a menos que sejam especificamente exigidas.
Exemplos práticos
Exemplo prático mostrando o que fazer e o que não fazer para habilidades
Java: 75%, Python: Iniciante, Jenkins: Intermediário
Python, Java, Jenkins
Linguagens: C++, Ruby; Frameworks: React.js, Django; Habilidades Comportamentais: Liderança, Comunicação, Resolução de Problemas
Linguagens: C++, Ruby - Frameworks: React.js, Django
Dicas rápidas
- Concentre-se nas ferramentas e tecnologias mais relevantes para sua função como Engenheira DevSecOps, como plataformas de CI/CD (Jenkins), frameworks de segurança (NIST) e serviços de nuvem (AWS).
- Liste linguagens e frameworks separadamente, se aplicável. Inclua apenas aqueles que estão diretamente relacionados aos requisitos da vaga.
- Destaque ferramentas de automação como Ansible ou Terraform na seção 'Ferramentas' pelo seu papel na implantação e gerenciamento de infraestrutura.
- Evite mencionar habilidades comportamentais em uma lista separada; integre-as nas descrições de sua experiência com exemplos concretos.
Experiência profissional
Cargo | Nome da Empresa | Localização Mês Ano – Mês Ano - Verbo de Ação + Contexto + Resultado (Quantificado) - Liderou [Projeto] resultando em [Resultado]... - Colaborou com [Equipe] para implementar [Funcionalidade]...
O que vale destacar
Esta é a parte principal do seu currículo. Use a ordem cronológica inversa (do mais recente para o mais antigo). Comece cada item com um verbo de ação forte. Concentre-se em conquistas e impacto, não apenas em responsabilidades. Use números para quantificar seu impacto (valores em reais, porcentagens, tempo economizado, usuários impactados). Demonstre progressão e aumento de responsabilidades.
Evite isto
Evite linguagem passiva como "Responsável por..." ou "Encarregado de...". Não liste todas as tarefas diárias; concentre-se em contribuições significativas e resultados mensuráveis. Evite jargões que recrutadores de fora da sua área não entenderão.
Exemplos práticos
Exemplo prático mostrando o que fazer e o que evitar nas experiências
Implementou medidas de segurança em revisões de código, mas sem resultados ou métricas específicas.
Liderou uma equipe na integração de verificações automatizadas de segurança em pipelines Jenkins, identificando 95% das vulnerabilidades antes do commit.
Responsável pela manutenção de templates AWS CloudFormation, sem impacto declarado.
Configurou e manteve o AWS CloudTrail para logs de auditoria, aprimorando a conformidade com GDPR e CCPA em 100%.
Dicas rápidas
- Use verbos de ação fortes como 'Liderou', 'Desenvolveu', 'Otimizou' para iniciar cada ponto.
- Sempre quantifique o impacto do seu trabalho (por exemplo, reduziu o tempo de compilação em X%, melhorou a conformidade em Y%).
- Destaque projetos e iniciativas que demonstrem liderança, inovação ou benefícios significativos para a empresa.
- Inclua conquistas técnicas relevantes para a vaga à qual você está se candidatando.
Formação
Nome do Diploma | Nome da Universidade | Localização Mês Ano – Mês Ano - Cursos Relevantes: [Curso 1], [Curso 2] - Honras/Prêmios: [Nome do Prêmio] - GPA: X.X (se acima de 3.5)
O que vale destacar
Liste sua formação mais alta primeiro. Se você tem experiência de trabalho significativa, mantenha a seção de educação concisa. Inclua seu GPA apenas se for superior a 3.5 ou se você for um recém-formado. Destaque cursos relevantes, projetos acadêmicos, honras ou cargos de liderança.
Evite isto
Não inclua detalhes do ensino médio se você tiver um diploma universitário. Evite listar todos os cursos que você fez; selecione apenas os mais relevantes. Não inclua datas de formatura de décadas atrás se a discriminação por idade for uma preocupação em sua área.
Exemplos práticos
Exemplo prático mostrando o que fazer e o que não fazer para a seção de educação
Bacharelado em Artes | Universidade XYZ | Nova York, NY Setembro 2014 – Maio 2018 - Cursos Relevantes: Introdução à Programação, Cálculo I e II, História da Arte
Bacharelado em Engenharia da Computação | Universidade da Califórnia, San Diego | São Francisco, CA Setembro 2018 – Maio 2024 - Cursos Relevantes: Fundamentos de Cibersegurança, Práticas de Desenvolvimento de Software, Ferramentas e Técnicas DevOps - Honras/Prêmios: Lista do Reitor (Outono 2022) - GPA: 3.9
Dicas rápidas
- Inclua apenas o diploma mais alto ou quaisquer diplomas que sejam diretamente relevantes para sua profissão atual.
- Concentre-se em destacar conquistas acadêmicas e honras que sejam pertinentes a uma função de Engenheira DevSecOps, como certificações ou liderança em clubes ou projetos relacionados à segurança.
- Mencione cursos específicos relacionados a cibersegurança, desenvolvimento de software e práticas DevOps se for relevante para a vaga à qual você está se candidatando.
- Se o seu GPA for alto (acima de 3.5) e recente, inclua-o; caso contrário, omita-o.
Projetos
Nome do Projeto | Tecnologias Utilizadas - Descreva brevemente o que você construiu e qual o seu propósito - Destaque um desafio técnico específico que você resolveu - Link para o GitHub ou demonstração ao vivo, se disponível
O que vale destacar
Projetos são excelentes para demonstrar habilidades práticas, especialmente se você tem pouca experiência de trabalho ou está mudando de carreira. Inclua um link para o repositório do GitHub ou demonstração ao vivo, se possível. Concentre-se em projetos que mostrem habilidades de resolução de problemas e tecnologias relevantes para a vaga desejada.
Evite isto
Não inclua tutoriais triviais a menos que você os tenha expandido significativamente. Evite projetos desatualizados, incompletos ou irrelevantes para a vaga para a qual você está se candidatando. Não liste apenas tecnologias – explique o que você construiu e por que isso é importante.
Exemplos práticos
Exemplo prático mostrando o que fazer e o que não fazer em projetos
Criei um pipeline Jenkins simples usando plugins padrão, que demonstra apenas etapas básicas de configuração. O projeto está desatualizado e não foi expandido além da configuração inicial.
Desenvolvi um pipeline avançado de CI/CD com Jenkins que integra verificações automatizadas de segurança (OWASP ZAP) para detectar vulnerabilidades em commits de código antes do merge. Demonstrei como estender pipelines Jenkins para conformidade contínua integrando ferramentas OWASP, reduzindo erros humanos.
Exemplos práticos
Outro exemplo prático ilustrando as melhores práticas
Implementei Docker Swarm com funcionalidades mínimas e não abordei nenhum desafio específico de segurança ou operacional.
Configurei um cluster Docker Swarm seguro com múltiplos nós que escala automaticamente com base na carga, implementei Kubernetes para implantação contínua de aplicações conteinerizadas em múltiplos ambientes. Destaquei como configurar ambos os sistemas para lidar com 2 milhões de requisições/dia, garantindo alta disponibilidade e segurança robusta.
Exemplos práticos
Melhores práticas para demonstrar capacidades DevSecOps
Desenvolvi um playbook Ansible básico sem caso de uso ou desafio específico além da configuração de um ambiente simples.
Criei um playbook Ansible que automatiza a configuração de ambientes CI/CD seguros, incluindo controle de acesso baseado em função e integração com serviços em nuvem como AWS S3 para armazenamento de artefatos. Documentei como impor políticas de segurança enquanto otimizo a eficiência operacional.
Exemplos práticos
Destacando a resolução de problemas em projetos DevSecOps
Criei um script Terraform simples que apenas implanta infraestrutura básica sem abordar nenhuma configuração avançada ou desafios do mundo real.
Projetei e implementei uma solução de Infraestrutura como Código (IaC) usando Terraform para implantar uma aplicação web escalável e tolerante a falhas com backups automatizados. Abordei preocupações de segurança integrando AWS CloudTrail para logs de auditoria e políticas IAM para acesso de privilégio mínimo.
Dicas rápidas
- Selecione projetos que demonstrem sua capacidade de resolver desafios complexos de DevSecOps.
- Certifique-se de que cada projeto demonstre um entendimento claro dos requisitos da vaga, incluindo o stack tecnológico e as habilidades de resolução de problemas.
- Inclua links para demonstrações ao vivo ou repositórios do GitHub onde os recrutadores possam ver o código em ação.
- Descreva problemas técnicos específicos que você resolveu e como eles beneficiaram o sistema geral.
Perguntas Frequentes
Perguntas comuns sobre este cargo e como apresentá-lo melhor no seu currículo.
As habilidades essenciais incluem conhecimento em pipelines de CI/CD, ferramentas e práticas de segurança como SAST/DAST, e scripting para automação.
Destaque habilidades transferíveis e adaptabilidade. Enfatize projetos recentes que se alinham com os requisitos da vaga.
Ferramentas-chave incluem Jenkins, Docker, Kubernetes, serviços de segurança da AWS ou Azure, e Splunk para logs.
Inclua exemplos de integração de ferramentas de análise estática de código em pipelines de CI/CD e realização de auditorias de segurança regulares.
Compreender as melhores práticas de segurança em nuvem garante conformidade, reduz vulnerabilidades e otimiza o uso de recursos em ambientes multi-cloud.
Pare de Se Candidatar. Comece a Ser Contratado.
Transforme seu currículo em um ímã de entrevistas com otimização impulsionada por IA em que candidatos a emprego em todo o mundo confiam.
Seja Contratado 50% Mais Rápido
Candidatos que usam currículos profissionais aprimorados por IA conseguem vagas em uma média de 5 semanas comparado às 10 padrão. Pare de esperar e comece a fazer entrevistas.