DevSecOps na Prática: Segurança e Agilidade no Ciclo de Desenvolvimento | PPT Não Compila Podcast

0:00sentar dentro do time ali entender o que é a aplicação para assim educar o pessoal para que eles entendam O que é segurança e Qual o benefício que ela vai trazer ali no começo do meu ciclo né o lance do Dev saber segurança hoje não é mais um opcional ele tem para ele se tornar um desenvolvedor de qualidade um profissional de qualidade ele tem que estar com isso como cultura no dia a dia dele quem não gosta de engra quem não sabe mexer exato é que o cara o Jen é é sinistro e Nutella que já nasceu no é devop exato ou Git lops como eu não é não é uma pessoa não é um cargo não é um cara que vai chegar ali e vai Oi eu sou o Devid secops não é um cara que vai disseminar a segurança para vocês e o pessoal dos times vai aderir isso aí e vai coletar essa cultura de segurança para pô no dia a dia muito bem muito bem meus amigos do PPT no compil estamos aqui para mais um episódio dessa bagunça aqui que a gente chama de POD da Maris É isso aí e daqui a pouco já tem que pedir música no Fantástico né É verdade acho que a Natura daqui a pouco vai terceira ou quarta vez é talvez a gente vai ter que verdade a Natura vai pedir música é isso quem sabe eles não aparecem aqui na nossa telin aqui embaixo É verdade boa boa boa gostei gostei da ideia hoje nós vamos falar sobre devops é um assunto que tem uma uma uma uma uma mágica no mundo da tecnologia né tem uma história que a gente vai falar aqui sobre o que é a história do Dev secops como a gente trata hoje fala muito de Dev plataform etc mas a gente tá com pessoal muito bom da Natura hoje aqui né D Maris para falar sobre isso especialistas de devops que é os caras que fazem acontecer isso lá dentro da Natura que é o Rafa Silva e o Luciano beij e eu quero que vocês deem um oi pra galera aqui bom fala aí pessoal boa noite boa noite boa noite boa noite bom dia boa tarde temporal sou o Rafa né Rafael Silva pessoal me conhece como Rafa por aí tem alguns apelidos a mais mas Rafa é melhor Tô na Natura 5 anos por volta dos C acho que C C A se né e bom tenho ali um meu back background ali de Startup é que venho do mundo de varejo e vim parar aqui na Natura especialmente hoje atuando ali como deve ser Cops muito bom boa boa beija bom eu Eh boa noite aí para todo mundo que tá assistindo e é um prazer est aqui também valeu demais pelo convite eh eu sou o Luciano beija eu tô na Natura pessoal me conhece como beija né pelo sobrenome né Fácil de e não é Benjamim e não é Benjamim exato eh estou na Natura já quase 10 anos fazer 10 anos agora em dezembro Eh meu background também eu vim de empresas e multinacionais como HP Tivit a t System né também é uma empresa grande que a gente fazia muito eu era de de Unix depois eu acabei virando on devops e hoje tô aqui na área de Dev Cops com com plataforma e tudo mais vamos falar um pouquinho aí sobre né os assuntos aí de dev plataforma Espero que seja um papo bem bem bacana com a gente aí então vamos lá porque esse episódio tá muito bom a gente vai falar sobre Dev secops desde a parte de conceito sobre cultura vamos falar como que você implanta uma plataforma de Dev secops vamos lembrar do jenkins nosso e garçon querido ali vamos falar sobre cultura de cloud Native interação com o desenvolvedor qualidade segurança então se você se interessa pelo assunto de esteira de desenvolvimento apliquei tudo isso a gente vai tratar aqui os nossos amigos da Natura então acompanha com a gente que o episódio tá muito bom [Música] [Aplausos] [Música] [Aplausos] Bora queria começar com uma contextualização PR gente passar PR os nossos ouvintes eh o que hoje o mercado entende como Dev Cops porque quando a gente fala do devops que depois virou devops em alguns lugares fala de Dev Sec pro jops né E aí tá virando aquela sigla né E lá no começo a gente falou que era tinha aquele conselho estão falando de 2000 e pouco viu gente que era o desenvolvimento e operação trabalharem juntos né ter Squad híbrido do devops do cara trabalhar junto Isso acabou virando uma coisa orientada à esteira de CCD aí depois virou uma profissão o cara ti o cargo de Ah eu sou devops eh e hoje o conceito de devops ele é mais complexo do que era no começo né Eh não não entendo como uma crítica essa Mas é uma evolução de conceito e que faz parte né então eu queria que vocês trouxessem aqui a contextualização no olhar de vocês o que que é deve ser Cops que que vocês fazem lá na Natura eu acho que voltaria um passinho para trás e entenderia o que que é do devops né acho que todo mundo fala pô Hype foi devops há um tempo atrás aí veio para devops eí agora Cloud plataform op sei lá então cada dia surge algo novo né então falando um pouco de devops né então antigamente nós tínhamos ali o carinha de de infra o carinha de o carin de Dev né então juntaram e criaram um meio termo que é o devops que ajuda ali os times de maneira ágil alguém alguém chegou à conclusão que era uma boa ideia colocar o Dev e o cara de infra trabalhando juntos ao invés de trabalhar com ticket exato Então os Silos acabaram ali né pô mas sempre existiu aquele silo de segurança né cara meu software passou por toda a esteira toda pipeline e quando chegou lá em produção alguém levantou a mão chegou na sal o cara de segurança de terno gravata Ei tá tudo errado você imagina o cara de segurança chegando na sala tipo MIB de óculos escuro exato tá tudo errado e cara tá seu seu sua aplicação não tá segura achei X vulnerabilidades então nós os times tinham aquela pô o cara veio para me bloquear né geralmente quando ele vim assim e os times eles têm aquele seu R maps ou backlog para poder entregar a sua aplicação e geralmente pô ele entendia que aquele cara de segurança ele tá trazendo só problemas problemas Eh claro que para ajudar a resolver a aplicação mas o time de desenvolvimento tá ali querendo entregar novas features né então às vezes ele não tem tempo para parar e resolver aquilo então pô por que não trazer o cara de sec no momento inicial da minha aplicação né Eh eu não é uma cadeira né Deve ser Cops Ela ali é mais um mindset com como é o devops né então pô eu trago no meu no início ali da no início do meu ciclo de vida da aplicação o mindset de segurança como isso né Como que eu posso fazer como que eu implemento cara esteiras colocar steps e tem n ferramentas acho que não é Não envolve só ferramenta envolve muito cultura então uma parte dela é ferramenta plugar coisas e outra parte é educação né então sentar dentro do time ali tem O que é a aplicação para assim educar o pessoal para que eles entendam o o que é segurança e Qual o benefício que ela vai trazer ali no começo do meu ciclo né e não lá no final então trazendo ali no começo eu consigo economizar muito tempo até mesmo para resolver os bugs ou vulnerabilidades ali no meu ciclo Inicial é tem tem tem um quando você começa a frase né de vamos juntar o cara de infra com cara de Dev né E vamos ver se isso dá certo né Eu acho que né Eh muito do que eu eu já já estudei e entendi é muito do que o Dev começou com isso né o Dev Ficava muito né p da vida ali porque po toda vez eu vou sobre meu código e ele quebra ali na na infraestrutura Mas na minha máquina funcionou é aquela velha frase né Essa classe cara eu vou fazer uma camiseta e vou colocar a marca do BPT é isso é que essa frase é mais clássica isso mas foi bem nessa nessa ideia né do Dev né que Poxa eu queria que minha aplicação funcionasse né ela funciona aqui por que que ela não vai funcionar num servidor né E aí é sempre essa treta e tal e quando eh o o próprio Davis viu né as as eh foi quem um dos caras né que começou a criar a questão do docker CS e tudo mais para conz ali sua aplicação dentro da sua máquina ele entendeu que falou assim poxa eu posso criar um mundo aqui totalmente isolado para que quando eu consiga subir na minha infraestrutura ele funcione e foi a partir daí que veio toda essa questão de né de containerization né e tal tudo mais só que é muito disso né o Dev ele ainda é um Dev ele não é um cara de sec isso e e tem um ponto aí que ele é crucial nessa história né que é o conflito de interesse o Dev apesar da gente brincar com essa história do na minha máquina funciona ele tem um interesse que é diferente do ereo da infra porque eles têm objetivos diferentes o Dev ele tem que entregar ele tem que entregar feature etc ISO feature entrega requer mudança Esse é o objetivo desse cara entregar o cara de operação ele tem que ter estabilidade e meu amigo é custo estabilidade né custo estabilidade agora para estabilidade custo quanto menos mexer melhor exato entendeu E aí você tem um conf tem um cara aqui querendo fazer Deploy a cada 5 minutos e um cara aqui mano tá tudo calma feira examente e e a culpa Nem sempre é do Dev né Tem um piou no pescoço dele fala cara Quero uma funcionalidade nova agora agora vamos desse cara inte botão quer aparecer um botão aqui p e aí o problema é quando dá pau os dois apanham sim né E nesse normalmente o cara de opes apanha mais até achar o problema até né exatamente E no meio desse caminho tem o cara de segurança perdido aqui tentando influenciar de alguma forma né é exato e acho que aí nesse momento que a gente a gente eh muito se fala né a segurança em primeiro lugar e tal e eu eu acho que é isso mesmo e tem que ser isso mas eh na prática segurança em primeiro lugar eh não acontece na real na vida real não acontece o Dev ele vai desenvolver claro pensando um Dev ser Vamos colocar um Dev ser não tô nem pensando num Júnior no pleno mas um deve que já tá acostumado ali ele já sabe os caminhos que ele tem que tomar as as as precauções que ele tem que ter o cara de infraestrutura é a mesma coisa ele sabe o que que ele pode ali eh subir a eh modificar que possa gerar um problema de de segurança e tá tudo bem só que é esse ponto aí do po eh eu tô com a pressão eu tô com a pressão preciso entregar preciso entregar cara se eu não entrego eu vou ser penalizado E aí é onde a gente tem aquelas né falhas ali com relação à segurança e o papel de segurança vem exatamente nesse ponto né cara vamos falou vamos colocar isso na raiz do negócio ali né Vamos colocar no dia a dia do o é o shift left né pô é lá no início lá cara ô Miguel você tá aqui você tá com uma brecha de segurança aqui no seu código por mais besta que seja Mas isso pode virar uma bola de neve né então cara vamos lá trabalha nisso aqui primeiro depois a gente sobe para não chegar Eu até comentei com a da Maris um pouco mais cedo que eh o um ponto que é importante e e é do devops no caso é conseguir detectar ess essas problemas de segurança porque antigamente como que chegava esses problemas chegava lá no usuário final ele que ia pegar esse problema não era a gente aqui no início era é o usuário lá Opa Ah tem uma uma brecha de segurança aqui ah eu consigo comprar aqui não sei o que isso tinha muito no passado acho que o nome disso é incidente exato você descobriu o problema quando já tinha incidente e o que acontece agora acho que o usuário tá cada vez mais esperto né Por exemplo meu pai pô ele abre o aplicativo ali ele já entende Pô esse site aqui não é tão confiável não né é Então como que eu eu tenho que garantir segurança uma experiência pro usuário que ele mantenha segurança para ele pô ele abre aqui tá vendo que tem uma autenticação tem um mfa Pô isso aí já traz uma credibilidade maior né seu software já fica mais só questão de só a questão de de estar estável né Toda vez que você entra no site ele está habilitado A você usar um site ou um aplicativo já te dá confiança né Eu via muito isso tipo o aplicativo um site do Itaú sei lá qualquer empresa né banco né Eh cara você entra Tá ali tá funcionando sempre sempre e hoje em dia hoje em dia tem muito tem tem alguns bancos né esses pequenos são White Label pô e você vê você conecta você vai conectar no cara lá e aí e Quem garante imina você entrar 500 lá para3 fala assim cara BC confiável né Então aí é o que eu digo né quando a gente fala de reputação da empresa visão porque assim isso é uma coisa que eu sempre digo aqui no podcast porque a gente fala nós como profissionais de ti a gente vê a empresa como um grande Lego né porque a gente tá lá dentro tem a segurança tem a arquitetura tem os dbas tem a infra e tal e tem as responsabilidades né mas vocês por exemplo são da Natura quem vê de fora vê a Natura exato não tá vendo que é um problema de operação que é um problema de feitury que é um problema de segurança tá vendo a Natura e a reputação é feita por esses três pilares dessas três coisas que como você Falou cara eh ela faz a imagem da empresa lá fora se eu paro de entregar coisas novas você vai falar pô mas tcep faz três se meses que não traz nada de novo coisa mesma coisa tá com esse problema aqui faz um tempão e ninguém resolveu se ele cai toda a hora você fala pô mas será que dá para confiar no negócio que tá caindo toda a hora e aí fala pô mas essa senha eu eu posso botar uma senha de TR três caracteres aqui então a imagem da empresa depende da entrega de software depende da estabilidade depende da segurança e muitos outros muitas outras caracter e Dependendo do que você tá falando de sistema né pô afeta até a conversão ali né Então Pô você tá mexendo com e-commerce ali cara você vê que o site não é seguro não tem SSL sei lá um login sem 10013 Pô você você vai comprar exato a reputação é grande isso isso é a gente tá f falando aqui mas é deixar bem claro que a gente tinha muito disso no passado porque exatamente não tinha esses guard rilos para questão de segurança para questõ de qualidade de código né E aí que entra a questão do devops né a gente tá falando bom tá o que que é devops né é esse cara que vai começar a injetar esse tipo de validações de de testes e tudo mais dentro de um de um ambiente ali de desenvolvimento para que você consiga evitar o máximo que isso chegue na ponta pro usuário né então é esse o papel eu falo eu falo que não é nem uma pessoa né é uma e todo mundo sabe que devops devops ou devops é uma cultura né ah o lance do Dev saber segurança hoje não é mais um opcional ele tem para ele se tornar um desenvolvedor de de qualidade um profissional de qualidade ele tem que est com isso como cultura no dia a dia dele se ele não tem mais isso como Cultura como o dia a dia dele o natural dele ele não pode ser enquadrado como um desenvolvedor pleno quer dizer um Senior um cara de alto nível E aí é onde as pessoas começam a buscar realmente Poxa então pera aí eu preciso trazer esse tipo de Noal pro meu currículo para que eu consiga né entregar de uma forma né fim a fim a minha aplicação robusta segura e com qualidade né cara isso é muito louco saber só um um desabafo e um e um parêntese aqui PR discutir mas como a como a nossa profissão Ela é nova e ela amadurece né porque se você parar para pensar faz faz uma uma equivalência com a construção civil você contrataria ou ou você teria alum profissional que pô o cara é muito bom o cara faz uma casa maravilhosa o cara é bom só que a cara a casa cai de vez em quando ela cai de vez em quando de vez em quando cai um bloco aqui cai um bloco aqui uma parede al isso é fica um buraco ali né Cara isso eí a gente vê como a nossa profissão ela vai evoluindo e por exemplo porque é intrínseco da profissão e da tem você tem que fazer um negócio com qualidade tem que fazer negócio com segurança velho e o cara de construção geralmente você contrata o cara que faz o telhado né o telhadista o carpinteiro ou o cara só dos gisso o cara de cada vez mais o cara o Dev ali ele tem que conhecer de segurança qualidade infra o cara daqui a pouco é multidisciplinar nós temos que ser imagina o médico ó esse médico ele é muito bom ele já fez o um monte de diagnos mas de vez em quando a galera morre de vez em quando dá dá uns problemas aí cara aí vem a dificuldade da especialização né Porque você quer que uma pessoa seja tudo mas é igual o pato né não sabe andar não sabe nadar sabe voar né então tem que tomar um pouco de cuidado é a aí e o esse ponto da especialização ele é muito importante porque eu acho que os conceitos e a característica ela ela é intrínseca mas a especialidade aí entra um aí entra o perito da parada né Por exemplo fazendo esse paralelo o cara que é mestre de obras ele não precisa ser um engenheiro mas mas pô toda vez que ele faz um prédio ele é seguro e tal beleza aí ele precisa de um auxílio precisa de um suporte não é não é o engenheiro que vai lá e constrói aquela aquela aquela casa aquela parede mas [ __ ] toda parede que o cara faz Fica em Pé ele segue a instrução do do então o cara tem ele tem a noção ele tem a disciplina de de qualidade tem a disciplina de segurança mas ele não é especialista Ele conta com o apoio de um especialista né porque senão é o que você falou daqui a pouco a gente tem você precisa ter quantas faculdades para programar é exato o o o mas assim aí aí é muito também de perfi de empresa né se você pega empresas Muito pequenas eh você vai ter esse tipo de papel porque o cara que realmente vai ter que fazer um monte de coisa porque não vai ter as pessoas para fazer para ele precisa ter uma consciência gigante né exato o cara vai est ali uma Startup por exemplo tá começando ali o cara tem que saber de infraestrutura desenvolvimento segurança um um um aplicativo de Pag de de banco por exemplo que hoje nasce banco aí Nossa tá banco do copo daqui a pouco Sei lá põe qualquer nome aí ó banco do do do papelzinho o nome qualquer então nasce banco a f assim cara como que nasce tanto banco e qual a segurança disso né e startups né cara então assim o cara tem que ali tem que tá um cara bom né por isso que acho que voltando um pouco pra pergunta né pô o Dev ser Cops acho que o Dev Cops ele ele ele muda muito o conceito de por empresa né então o Beja falou Pô o Dev ser Cops al o cara de segurança ali da Startup Talvez esse cara da Startup ele conheça muito de Deb conhece muito de infra porém é diferente do do devs Cops Lá do banco né do Itaú sei lá os cara da Startup é o Suit exato por exemplo nós na Natura nós somos devops porém somos mais devops do que do que um cara de sec né então somos uns devops que aprenderam segurança e estão colocando em prática ali disseminando o conteúdo Então acho que muda muito ali De acordo e o Dev lá é um Dev n porque o Dev lá ele não é um devops ele é o Dev mesmo ele vai ser desenvolvedor lá né a gente tem um time de sre para fazer a parte de de de operação ali também para cuidar de infraestrutura tem o nosso time que a gente chama de de coi né de plataforma para Então a gente tem várias especialidades um cara não vai ser tudo porque não vai dar e é isso mesmo uma empresa como a Natura por exemplo o cara é um monstro se ele for fazer tudo né é m a gente gera especialidades acho que é muito difícil né um cara saiu na acho que na minha visão né o cara de sec aprender deve acho que é mais fácil o cara de deve aprender Sec Dev é exato sim é é o que eu falei PR você né Eu falei pra mar Ela me perguntou assim o que que Como como você considera um devops bom como como você encontra um devops bom eu falei cara no primeiro momento que eu falo com o cara e ele era um Dev que virou devops é o cara que eu vou considerar vai ter mais chance para ser devops porque é muito mais fácil não é que é muito mais fácil é que eu falei né três cliques você cria uma infraestrutura hoje E aí tudo bem Não estamos não tô falando de segurança que qualidade etc vamos falar de entrega um Dev sabe subir uma infraestrutura na Cloud que consegue entregar tá tudo ótimo e um cara de infra ele consegue codar uma aplicação não consegue cara não é eu tenho uma teoria polêmica vou posso ser cancelado posso ser cancelado por esse trecho tá galera mas eu também eu acho que é assim ó todos noss profissionais de TI tem que ter codar alguma vez na vida tem né sim cara porque é o básico e dependente da área se tu não fez o Pascal lá no primeiro semestre da faculdade meu amigo seja para saber se você gosta ou não né exato exato então a a noção de desenvolvimento todo mundo tem que ter então eu não aceito de eu pessoalmente não tô dizendo que tá certo ou errado mas o cara que é ah o cara de redes ou de infraestrutura ou de segurança Ah mas eu não não não não sei o que que é esse código meu amigo Você pode ter uma noção se você não tem uma noção você pode ir no Google mas o código a programação é a base da nossa programação não importa o que seja porque se não fosse a programação não existia redes velho então é é é é o o o o a pedra fundamental A Essência a pedra fundamental né ess é eu eu mesmo queimei minha língua né acho que minha carreira inteira veio de infra ali fui para Lino e Pô cara nunca vou programar esse negócio não serve E olha que na faculdade aprendi Java dnet tá mas você aprendeu Você tem noção você pode não gostar e achar que não não vai seguir mas no ali tive uma noção e cara é engraçado que hoje pô acho que meu dia a dia é código então eu dia a dia e fui forçado a aprender e cara hoje é o dia a dia isso mesma coisa e na faculdade é matéria né É É matéria é isso tem que ver é esse que é o ponto e só para não ser mal entendido e ser cancelado você não tem que ser um exime programador em tudo que você faz você tem que ter noção sai do outro lado exatamente eu quando eu quando entrei no time o Rafa nem tava lá ainda na Natura mas quando eu era de infraestrutura também era de Unix então a minha vida eu falei at mais ali no bastidores e era ve memória disco os caras até brincam ah montar Fire System era essa brincadeira lá no trabalho né E quando eu fui pra Cloud eh eu para PR devops eu sentei de um lado de um cara que que que eu assim sabia que cara manjava muito e aí eu perguntei para ele né a mesma coisa que a perguntou para mim no bastidor ali eh o que que precisa ser para o que você precisa precisa saber para ser um bom devops e ele falou para mim você precisa saber codar cara e eu falei assim cara para onde eu vou agora eu não sei eu não gosto e eu não quero e mesmo coisa do Rafa era de Linux tal não não para onde eu corro agora só que assim cara você sendo de Linux um Shel tu fazia exato fazia um sh Recordar velho eu também era de Linux mas o Shell PR nós Ali era tão era tão básico é que pô não é programa S isso aí não não que não não que eu acho que não seja Tá mas PR nós ali cara é pô nunca vou desenvolver não vai dar certo mas tinha noção exato fazer as automações ali dentro tudo bem e tal e aí p co mais difícil você escrever uma [ __ ] de um for en Shell velho pega esses programadora vai fazer um for quando a gente começou a fazer e nós não né mas e os os caras que começaram a codar a plataforma lá né que daqui a pouco a gente falar um pouco é da plataforma Amazônia e as primeiras versões E aí teve um back end e tem um front end lá tudo e tal beleza eu não sei o Rafa mas eu fui contra eu fui com outra P isso aí eu nunca vou mexer a você mandar embora exato exato exato É e quando eu eu tive a a a necessidade porque não foi nemuma questão de tipo Olha você vai porque você não eu precisava cara eu tava no time pô não prisia não podia falar assim não vou fazer eu tinha que codar um back naquele e naquele momento nós eramos acho que o nosso time em si é é um time de especialistas né Eh todos todos ali são no mesmo cargo né porém uns faziam outros não né Então cara eu não posso ficar para trás então se eu quero ficar aqui eu tenho que aprender tinha cara muito bom de câ você tinha um cara muito bom de cloud você tinha um cara muito bom de de de código de aplicação E aí juntou todo mundo na plataforma aí o cara que no desenvolvia falou Caraca não pera aí mano eu tenho que p a mão e aí vai cara E aí meu foi a necessidade de aprender de querer de curiosidade né de falar assim não pera aí cara como que você faz aí vai aprendendo E aí poxa quando a gente se viu codando backend frontend cara isso é cdps é é isso e e eu eu tenho uma história parecida que eu até compartilhar aqui eu sempre eu fui sempre desenvolvedor eu codei muito na vida virei arquiteto software aí virei gestor de arquitetura e quando eu entrei na empresa que eu tô atualmente eu eu eu herdei um time que é muito de infra arquitetura de infra né agora a gente tem mudado muito perfil mas cara eu sou um cara eu passei na na em Ciência da Computação com sete em redes velho eu sabia classe Classe A B C O que é que era um Git e um na e um abraço usava iptables no Linux e tava feliz com isso velho ISO era isso que eu sabia beleza aí beleza aí me especializei em nuvem mas em nuvem você sobe componente pela pi BPC ali quant beleza tudo prontinho tudo beleza subi PR meu amigo quando eu comecei a trabalhar com esses caras os caras começaram a falar de drg e conexão de e eu falava eu mandava mensagem para PR agora mano me ajuda velho que que os caras estão falando Car estão falando e aí os Car mostram no assunto mas é isso tipo você tem que ter hoje hoje eu já me viro bem já conheço aprendi um Skill absurdo né com esses caras que são Monstros tem que se apoiar em ombros de Gigantes é isso é isso aí agora já não passo mais tanta vergonha mas é aquela coisa do do conceito tal mas eu vim do mundo de desenvolvimento né então é isso você não ficar na tua zona de conforto tipo não eu sou de infra eu vou ficar aqui configurando Suit o resto da vida não pega esse Python aqui C isso aqui velho e entra a questão da curiosidade que a gente tava falando também anteriormente né e Dev volpes é curioso Dev curioso é uma galera todo dia quando a gente começou era uma sopa de falavam de uma sopa de letrinhas Eu não acreditava falava cara não é possível que uma sopa vai ter milhões de tipos de banco milhões de tipos de serviços etc e tal Ah cara uma hora vai estabilizar essa sopa de letrinhas aí né como dizem né cara cada vez mais tem mais e mais e mais e mais e assim o serviço aparece hoje daqui a pouco tem outro serviço novo aquele serviço muda toda semana tem Nova feature cara da onde vai parar isso fica até com medo de sair de férias né fal pô não posso sair de férias senão volta Jáu verdade já surge um serviço novo a galera já quer est já tá em produção né é muito louco dais eu queria falar com eles agora da da do produto você quer fazer alguma pergunta adicional sobre esse contexto de de devops eu você enchei os caras de pergunta fora do episódio agora per aqui Uma das uma das coisas que a gente tava conversando fora foi justamente o que que a o profissional precisa ser ter para ser um bom devops Ele já respondeu agora qual que é a diferença entre devops e deve ser Cops acho que a galera que tá assistindo deve estar se perguntando também acho que é legal a gente falar porque a gente tem muito técnicos vendo Então a a galera se baseia muito no que tá sendo conversado aqui sabe então também ten essa curiosidade e eu vou fazer um adendo da pergunta dela eu sou do mundo de arquitetura todo todo bom arquiteto é um grande generalista eops também tem que ser generalista boa vamos lá valendo pergunta da Damar eu vou falar porque Pô eu eu tive esse desafio dentro da Natura de cara Eh vamos lá coloca Sec no no seu dia a dia e vamos disseminar pros times Então chegou até mim essa demanda né de conseguir disseminar ali o segurança nas pipes no mindset ali dos times nós nesse momento nós tínhamos ali pipelines automatizadas o devops o conceito devops bem disseminado todo mundo utilizando mas segurança não era nada eh então começamos implementação por onde ferramenta então saímos implementando um monte de coisa um monte de step ali e cara nós somos somos devops né não não não temos aquela cultura mesmo de segurança né então fomos pedir apoio do time de sec falando cara que que você acha que é válido colocar em pipelines né então junto com o apoio deles conseguimos adicionar algumas coisas porém só a ferramenta não era o ideal naquele momento né então o David secops ele veio e trouxe o conceito de sec no no nosso ciclo de vida da aplicação então que momento que nós estávamos na Natura quando colocamos os steps chegamos apontando pro time de Dev ou Tec leid tá vendo esse software aqui que já tá em produção há 2 anos sei funciona legal né funciona Sabe quantas vulnerabilidades você tem 2200 mais sorte que juízo exato E aí uma velinha todo dia exatamente e o cara de Dev pô não sabia o que fazer né cara E aí vou parar meu time para poder resolver essas vulnerabilidades que querendo não é o correto Mas também eu não posso parar o backlog do meu produto né E foi aí que surgiu eh o nosso conceito de plataforma né então pô eu tinha ali as aplicações rodando a pipeline mandando emites e eu Tinho vários inputs de e reports de aplicaç de de segurança em vários lugares diferentes onde o final do mês eu pegava ali consolidava e mandava pro pros gestores Fala pô tá tudo errado aí ó olha o tanto de vulnerabilidade do projeto tal e nós tínhamos que trazer essa facilidade pros times né cada vez mais de uma forma mais ágil e não ter que parar um cara no final do mês e mandar então foi aí que criamos já tinha aí começamos a criação da plataforma a plataforma depois o beij já pode dar o início dela né ela veio para ajudar os ali no dia a dia já deram spoiler do nome exato então Eh ela ela veio para ajudar os times e ela inicialmente era um produto para poder criar a infraestrutura E por que não falar de segurança na plataforma que é um portal onde todos os desenvolvedores que se eu não me engano nós estamos na casa de uns 700 né veja é nó um Pou já fez um cálculo esses dias aí é mas aí incluindo no tecl lead exato é e pô ela é a porta de entrada então talvez como eles não leem e-mail não leem às vezes não me respondem no no Slack enfim porque não colocar na plataforma um uma tela de segurança Uhum Então foi aí que nós consolidamos toda nossa nossos reports de segurança em um único local então o que que eu vejo nesse local então um cara lá do seu produto ele abre a plataforma Navega até segurança e consegue encontrar Pô eu tenho x vulnerabilidade ali High tantas mirum algumas low e meu principal aplicação ou produto dentro da minha Squad é esse cara aqui que tá com X vulnerabilidades a partir daí ele consegue ter insights para onde ele se direciona né e toda a pipeline dele quando encontra algo vulnerável ela bloqueia ela manda um e-mail manda um Slack manda e aciona e fala cara ó tá aqui ó você tá com blo x acontecendo isso isso isso eh precisa ser resolvido junto a isso nós temos um time de sec que não adianta eu só falar pro cara ó o deve você tá com x vulnerabilidades vários skell injection aí enfim resolve não eu tenho que mostrar a cultura né pro cara então aí que entra o nosso time de segurança para poder fazer aquele Security Champion né que é o cara que vai sentar ali junto com cara da Squad vai disseminar falar pô podemos começar por aqui podemos te apoiar por aqui E aí assim nós conseguimos sair do outro lado então Eh o deve ser Cops como não é não é uma pessoa não é um cargo não é um cara que vai chegar ali e vai Oi eu sou o Devid Cops não é um cara que vai disseminar a segurança para vocês e e o pessoal dos times vai aderir isso aí e vai coletar essa cultura de segurança para p no dia a dia então é muito é um é um lego né é um lego de ferramenta cultura de apoio Então tem que quebrar esse silo de segurança de infra de Dev para poder que o produto eh tenha melhor performance melhor segurança melhor qualidade pon eu eu adicionei um pouquinho vai fugir da pergunta do não calma que eu já vou já vou já vou já vou a gente já entra Ness daí mas só PR só uma um complemento rapidinho assim eh o Rafa colocou um ponto bem interessante assim no no quesito em fim a fim né de tudo que um deve secops tem que ter né Eh e só resumindo um pouco é é isso né É você não ser eh totalmente reativo É passivo né vamos dizer assim né você tem que você você como um devops você tem que falar Opa o que que é de segurança da minha empresa que precisa e Quais as ferramentas que eu consigo juntar para juntar com as com as informações de segurança da minha empresa e colocar isso pros meus deves verem que eles estão falhando ali com questão de segurança né você tem que mostrar não é que a gente não é que o o profissional deve Cops tudo bem que a gente tem o deve ali ainda né teria que ser o cara que Coda né mas a gente sabe que tem essa separação por questões de de de escalabilidade até né Não dá para o cara ser tudo né a gente acabou de falar no começo ali né mas e ele tem que ter a noção de conseguir mostrar isso pro dev e falar olha cara tá aqui os problemas de segurança estão aqui como é isso é o papel do dev secops como que ele faz isso Quais as ferramentas que ele usa quais os padrões que ele segue com quem que ele tem qual base que ele tira de segurança Ah eu acho que n tá deu deu médio aqui bloqueia tudo nem sempre é assim né então assim quais ferramentas que são confiáveis quais não são Então tudo isso é um papel do cara de Dev C Cops para ele ter no dia a dia ali quero falar com você agora quem ainda não conhece é Clever Clever é uma empresa que já tem mais de 3 milhões de usuários em 30 países com 30 idiomas diferentes que tem trazido Soluções em blockchain criptomoedas e ativos digitais o objetivo da Clever é te dar liberdade financeira para operar nesse mercado de cripto então se você acredita nisso se você acredita nessa Liberdade você já Pensa como a Clever vai conhecer os caras é Clever Paio estão contratando também pessoal para trabalhar com crypto com blockchain então se você tem interesse se você tem conhecimento nessa área procura Clever se você gosta de criptomoedas se você opera no mercado você precisa conhecer a Clever precisa conhecer as soluções da Clever então o endereço tá aqui embaixo no vídeo para quem não tá no YouTube é Clever Paio Vai lá vai conhecer que realmente é um mercado sensacional e fazendo adendo aqui a gente tá falando de desenvolvimento de segurança e operação infraestrutura mas tem o fator de do do keak no meio né o qualidade que é um outro Pilar é um outro papel às vezes na maioria das vezes é outro exatamente E aí quando a gente fala do processo de Def secops eh esse cara que é o a linha que conecta tudo isso eu eu tô inspirado hoje tá mar vou fazer fazer uma inspiração aqui eliminação aqui mas e se a gente considerar que o produto final é uma música bem tocada né veio com nova com qualidade seguro bem desenvolvido é como se o cara do devops fosse o maestro de uma orquestra ali ele tem que orquestrar isso e falar segurança mais baixo mais alto tal problema aqui qualidade não né Acho que geralmente nós falamos futebol né devops ou deve ser Cops ali é o 10 né é o 10 é o 10 do time ali que cara ele ele não é o cara responsável pela entrega do produto mas é o cara que vai ajudar ali não ele não é o cara que faz o Gol né então pô ele ajuda ali o atacante ele é o capitão é o que apoia né então é sempre bom ter esse cara no time Porque pô ele consegue apoiar não só como você falou de segurança mas também pô qualidade infra Dev o cara consegue apoiar em vários Pilares n navega em vários vários caminhos ali n vários aí Vista tem que ser generalista tem o cara tem que tem e não tem né eu na minha visão não totalmente acho que hoje eu vou falar um pouco do nosso contexto tá aí você entrou no meia grávida não dá para ser meia grávida sim claro é acho que é um contexto nosso interno né hoje nosso time de plataforma novamente é um time composto por devops né alguns com especialidades diferentes mas o nosso diretor ali ele até julga chamar a gente de swat team né por que isso ele ele tá conectado em várias squads e pô Vira e Mexe ele tem algum problema cara qu qualquer problema específico em qualquer Squad não tão resolvendo ou não tão saindo do outro lado ele acaba chamando o nosso time fal cara eu preciso que alguém conecte ali entenda o que tá acontecendo e saia do outro lado se não conhece se vira então o nosso time tem que conectar ali mesmo sem sabe não entendendo do produto para poder apoiar e sair do outro lado nós temos um caso bem interessante nesses últimos tempos que foi de generative eii é um bate-papo bem legal para próximo podcast o Elon inclusive adora Deus que foi Saiu do nosso time não me provoca V mudar o tema do podcast vai ficar mais TR horas aqui esse é um tema bem legal né acho que não vou entrar muito a fundo mas pô sai do nosso time uma pessoa que estudou do começo ao fim Entregou um produto que tava até no o summit da WS apresentando esses dias legal E aí nesse ponto que eu falo que é uma meia grávida né porque assim ó eh a gente é generalista sim então e e e e quando você chega num nível de especialista igual eu e Rafa da Natura você tem que ser você tem que Navegar em vários caminhos ali então você vai ser jogado num num ambiente de de trou shooting se precisar você vai desenvolver uma plataforma você vai fazer csd você vai entender uma aplicação e assim vai mas você tem que ter alguma especialidade mas todo generalista tem que ter sim senão você vira churascaria que não faz carne boa exato por isso que eu tô falando tem e não tem se o cara E aí aí tem muito disso por exemplo o Rafa é um cara que é muito focado na parte de segurança manja muito de cs e tudo mais eu também agora pega outros caras do time o cara mais desenvolvedor você tem tem aquele a veia mais de desenvolvedor manja mais e tal então assim eu acho que tem todo mundo saber tudo mas tem que ser o cara que ó desenvolvimento é esse cara a infraestrutura é esse c é esse rede é ess todo mundo tem que ter a tua a tua veia eu eu eu eu hoje eu tô cheio de analogia manda manda manda o o o o o cara que é generalista é que nem o cara que é poliglota ele fala várias línguas ele tem a língua mãe dele Aqua mãe isso tem a língua mãe cara isso aqui eu tô em casa isso aqui é o que eu faço entendeu então você pode falar 10 línguas cara você pode falar dba Você pode falar devop você pode falar Java mas pô esse aqui é o que eu acho que né trazendo pro mundo de Dev né Tem um acho que não sei existe ainda o fch né então um cara que pô ele começou lá em Java né mas no meio do caminho aprendeu node aprendeu dotnet mas a raiz dele é já p o cara ali ele é javea entendeu exato É É isso aí é acho que toda profissão de especialista né de qualquer área que seja de infraestrutura ou de desenvolvimento o cara tem que sa tem que saber Navegar em outras águas ald mundo tem a sua profundidade é que a imagem que a gente tem de especialista é aquele cara que ah é o tiro só né éa de prata exato é o cara que fala meu amigo tô com essa dúvida aqui o cara vai pau é isso aqui mas não adianta falar do do do negócio do lado com o cara o cara ele verticalize o conhecimento dele vem os times né você não tem um cara só especialista né você vai ter três quatro no mínimo ali exato o generalista ele já tem um leque muito maior e até naquele que que ele conhece ele tem uma profundidade razoável mas se pegar um cara que não é generalista só especialista naquela parada o cara tem que ser tipo o o o Semideus do da parada tem alg generalistas conseguem sair até do mundo tecnológico ele vai pro mundo de negócio consegue entender muito do negóci eu sei o nome disso é arquiteto não vou falar não não posso falar polmica [Risadas] polmica não mas bem bem doida essa questão de de você juntar várias várias questões ali de desenv de de habilidades né numa pessoa só não tem como né não vai ter como né exato mas a fluência de conexão principalmente em áreas que são Cross né Isso é é mega importante né s renasceu a plataforma Amazônia pelo que vocês estão falando aqui certo isso é esse é o nome mesmo Amazônia é não tinha nome não tinha nome não tinha nome era plataforma acessa a plataforma aí plataforma aí nós fizemos vários workshops ô workshops não é bent né com alguns players grandes aí e um deles falaram pô mas acho que o primórdio aí vamos vamos colocar um nome então olhamos para dentro de casa e E aí qual que é o nome da plataforma Uhum Então após alguns workshops internos surgiu Amazônia é foi tipo uma votação ou tipo foi orgânico Você lembra orgânico Amazon acho que orgânico foi tipo sei lá eu não lembro também muito não conceito tem um conceito voltado pela Natura Amazônia tem ligação Ah entendi assim tem as preferências Cada um tem sua preferência de nome também mas a gente concordou que a Amazon acho que encaixava Natureba é tinha os n Natureba é bom eu gostava muito de ecos por exemplo que é um perfume da forte bonito né mas não quiser acho que pô Vamos acessar a amazonia C já é amas já talvez já confunde com a é fica meio confuso às vezes entendi um dia quem sabe a gente eu gostaria de rebar Amazônia Amazônia é bonitinha mas a plataforma começou no jenkins s pode pegar fogo né É não pode pegar fogo mas ela não pega não tranquilo ela começou no jenkins lá e a gente a gente a gente tinha um time o Rafa já já tava na na Natura nessa época que a gente chamava de infra digital e aí era um time que além de ser def e a gente trabalhava pras squads a gente ia lá fazer os gol tudo isso aí né E aí beleza então a gente subia a infraestrutura e era muito assim ahha eu preciso subir a infraestrutura aqui um banco de dados um lambda um um SQS e o Rafa e o beij cava ali um terraform e subia e guardava num num repositório ali do versava o teu terraform a fazia um Pipe no jenkins para não subia na mão mesmo tal Beleza se quisesse depois baixava é eu baixava o repositório e rodava de novo isso em que quando mais ou menos 2017 2018 por se tu tava criando o infro em 2017 com terraform tu já tava morando em 2050 é é o que eu falo né antes de entr na nata eu vend de uma Startup eu falei pô Será que lá é engessado né vai ter sopa de gesso será que é E aí eh foi quando eu fui em um em um metap né onde apresentaram e pô lá em 2016 na época já tinha kubernetes em produção com vários workloads inclusive o nosso e-commerce ali já tava rodando todo o nosso sistema de atendimento e bastante terraforma então falei cara vou para esse desafio porque parece ser bacana nessa época eu lembro que tinha muita gente usando Cloud formation sim mas pouca gente usando terraform ainda não lá sempre foi terraform sempre foi terraform até pela questão de você não ter o lockin né com com uma empresa etc gente sempr teve muito essa essa V de querer fazer muito Open sece não ter lockin e tal então tudo que a gente ia procurar ó tem lockin não é open source e não vai ser legal E aí o CT em si já era já era open né então a gente gostava muito desse desse aspecto dele por isso a as outras opções a gente acabou não não já não levando em conta e foi uma ótima escolha aliás né mas a gente fazia muito disso a gente fazia muitas coisas na mão e aí chegou um momento que a gente tava ali em 12 squads tá tranquilo a gente tinha 12 squads mais ou menos a gente estava ali no time seis seete pessoas e o Jen Kão atendendo tudo jenk rodando ser a CD ali dia a dia mas aí você tinha tinha o cd também já no jenkin já tud já não fazia tudo o o o time de infra digital ele já nasceu já com esse conceito ele antes tô falando 2017 mas acho que antes antes mim antes do Rafa e ali para 2016 mais ou menos o pessoal já começou a subir o jenkins o jenkins foi a primeira coisa já subiu o jenkins e já olha repositório c cd pra infraestrutura Ah beleza Qual que vai ser o nosso infraestrutura vai ser swarm vai ser C vai ser C vai ser C já começou ali em 2016 quando eu entrei pra área de Claud ali já tinha Jen rodando em 2016 ali já tava rodando todo vapor al era consolidado PR build deployed software Sim ainda não tinha essa questão de as e onboarding de aplicações fazer o setup Inicial etc aí aí que surge começamos um step no Jen Então mas o Jen ele é limitado né então conseguimos fazer um form no Jen dentro de job um jonz né para quem conhece né do garzin adoro eu sou sensacional cara eu quero ver fazer aquele formulá L acho vai ter vários aí não gosta do Jen é quem não sabe mexer exato É que o cara o Jen é é sinistro e Nutella que já nasceu no é J devop exato ou gitl isso aí bom vou falar muito não né que sen não v descurtir o o É lá no jenkins nós tínhamos um form onde o cara preenchia nome da aplicação qualquer Squad namespace se ela é WS inclusive nós já éramos o multicloud né tínhamos ali workloads rodando na agy workloads rodando na WS e na e na Google né então o cara selecionava onde ele queria rodar se era load balance se era ingers enfim e ele mandava criar nesse momento tinha um monte de automação por baixo que saia conectando ali fazendo Cub CTL para lá e para cá e disponibilizava pro cara uma aplicação rodando com hello world ótimo Ah isso em 2000 já era 18 né 19 18 né ele tinha um rap que aí ele podia subir já tinha já tinha já acessava o r já tinha um R pronto que o cara r pipeline e o iniciado com Hell world hello world e as e dependendo já nascia com alguma algum código ali Inicial que o cara era só chegar jogando né e Pô isso já era ótimo mas a Natura começou a crescer muito de 12 Squad somam para 20 30 e aí como que isso atendia como que isso escalava né Nós precisamos criar uma casca maior por foram criando vários desenvolvedores pessoas novas chegando e logo elas queria um acesso né E como que eu libero eu dou liberdade pro pessoal para criar as coisas garantindo todo o meu meu meu guardirreio de segurança qualidade meus templates né Foi aí que o nosso querido Renzo Ele trouxe pô vamos criar uma plataforma E aí beija é aí a gente tinha criar plataforma eu falei meu ferrou falei o que que é isso PR onde a gente vai os Car vai vai fazer um software vai criar um software V criar uma plataforma vai criar um team aqui só para fazer isso e tal vou te falar que eu como um cara purista do open source tal se eu vejo um negócio bonitinho rodando no jenkin ali automação zinha aqui o cara fala em codar Fala meu amigo tá funcionando eu ia est contigo nessa não mas assim tinha todo motivo e o rein era muito conectado com a gente o nosso diretor lá ele era muito conectado nesse aspecto de tipo e ele tinha as ideias e eles chegava com a gente fala assim ó eu quero colocar isso doideira vocês topam se a gente fala assim ó r Cara não vai dar certo não vai rolar onde quer que esteja chefe de vocês ainda ainda tá lá quer ser sempre vai crescer e Cara não vai dar certo tal is aqui às vez ve ele fazia a gente fazer do mesmo jeito tudo bem mas nesse aspecto da plataforma ele fou assim ele mostrou realmente que E aí com esses benchmarks que a gente fez tudo mais a gente entendeu que realmente precisava sair da tinha que escalar não adiantava gente nosso time ali sozinho não ia dar conta de fazer tudo isso e e a proporção do que que era né hoje naquele momento era criação de pipeline Mas e amanhã seria cara eu quero ver log depois eu quero ver criar recurso terraform depois er quero ver nível de segurança a gente não tinha visão do negócio também né Vocês já tinha uma necessidade de escalar o cicd sim que que é o Core da parada ali do do do devops Ali né apoiar os caras PR gente ISO até aí até aí a gente tava bem até Essa parte aí tava bem porque a gente tinha ali uma automação jenx Create pipeline você ia lá repositório pipeline aplicação no ar tá tudo bem agora eu quero provisionar infraestrutura aí mas você tinha que fazer um Job de on boarding não assim simp assim porque tem algumas empres Ch de foundation é foundation exato Tem empresas que fazem o seguinte olha Squad a ó contas aqui ó ah Squad B toma suas contas aqui ou ou ID de projeto na na na na nuvem tal e aí o cara lá e cria do jeito que ele quer e geralmente terceiro né pô chamo ali uma a consultoria xpto o tecl leid vai fazer de um jeito a outra consultoria Ali vai fazer de outro jeito a aparece o VM exposta na internet aí aparece é é isso começa a aparecer vpc com com Gate PR fora e a gente filava muito né o time porque ex a gente não queria dar esse acesso pra galera falou assim cara o seguinte ó vai vai subir um banco de dados é via terraf Ah mas eu preciso para hoje não interessa eu vou codar exato vamos subir aqui e tal e aí tinha todo esse esse lance quando a gente cria a plataforma a plataforma exatamente para que eu dê esse poder para você ó t a chave aqui ó do seu projeto seu projeto é rock então t o seu projeto é rock tudo que você subir na Cloud tudo que você criar vai vai ter sua tzin rock e você vai pagar por isso mas você vai seguir um padrão não é simples assim vou subir uma porque a gente sabe que subir infraestrutura é fácil mas você sobe ela out scaling você sobe ela com redundância com segurança etc Não não é simples assim você tem que ter os seus padrões então a gente entregava ali um terraf o cara um módulo de terraform pro cara subir com a tag rock mas ele com os padrões que definidos por você já dava um quick start de código pro cara terrafarm PR pré pronto só o cara colocava informção só colocava os input dele então você tinha tipo um arquétipo ali é arquétipo isso mesmo que aí você pegava esse arquétipo e falou cara Quero Subir um banco o nome do banco a partir daí Nós já tínhamos conversado com o time de banco falar cara qual que é o modelo que vocês desejam que vocês sustentam mas tem um padrão de terraform El nós Montamos junto ali um terraform junto com o time de banco definimos ali cara é Aurora é my sio enfim cara beleza Quais são os inputs Ah o input tem que ser multi region tem que ser cara nome tal tem que ter bap segue as premissas ali os compan pro dev eu só entregar uma só só entrego uma tela onde ele digita o nome e já era Ah ele não altera o terraform tá por fora por fora isso a gente guardava a gente aí começou a usar uma tecnologia que é o Terra Grant que ele une exatamente o seus módulos à suas informações locais então a gente criava nesse foundation até hoje a gente queria tá a gente joga nesse foundation uma informação que o cara digita na tela no Jenes na época era no no formular ali né que ele preenchia gravava nesse arquivo TF que é de terraform juntava com ele buscava o módulo que é basear Ah vamos pensar assim é um banco de dados o cara colocava nome eh se é prd tal tal tal E aí já sabia se era multi aaz ou não etc feito isso eles o terra o Terra GR juntava os dois e já criava o banco com aquelas informações pro cara o cara Não precisava codar mas tem um Job que o cara pega o conteúdo do formulário gera aquele código e ex acabou isso na época do jenkins né isso Jão conforme bonito pô mas já tá bom para car ótimo era lindo era lindo já tava sensacional era só iem e Groove Groove Nós aprendemos ali na R grão ali ó para lindo aí veio a ideia da plataforma react e node falei [ __ ] e agora Mas então a a ideia da plataforma vem com a ideia do coi porque quando a gente não a gente era infra digital e a gente fez e um uma um trabalho interno né junto com a empresa posso falar aqui né WS onde a WS vem abraço PR WS WS imagina o teu logo aqui ó ol Olha a gente falando bem de vocês ó patrocina nós ó onde eles fal exatamente um trabalho de de de de estudo com a gente e e eles falam olha Vocês precisam de um time de coi E aí coi para várias coisas né mas um dos cois era o coi de devops e plataforma né que era o tal da vend Machine que você criar uma uma máquina de tipo refrigerante onde você vai lá de jeito que você quer e você tem a sua l de refrigerante a ideia era a mesma pra infraestrutura Olha se você não quer entregar a chave da Cloud pros seus devis pros seus usuários finais cria uma vende Machine tinha uma frase muito top que veio do time né um cara específico que era da Liberdade sem libertinagem então Os caras tinham acesso à plataforma mas não tinha acesso a Cloud para criar de qualquer jeito não tem como não se tá o homem-aranha nisso exato grandes poderes trazem grandes responsabilid mas é dúvida técnica aqui valendo desculpa Lar mas quando a gente fala do do ecossistema da aplicação ali e aí como arquiteto eu olho o o desenho de solução como todo no momento que você faz essa provisão daquele daquele daquele artefato daquele objeto na nuvem artefato Você tem toda uma periferia ali que você que é muito específica do projeto o cara tem uma vpc própria o cara tem pode ter um Suit com com algum tipo de Fire ou algum ping para uma outra rede etc vocês conseguiram fazer tudo isso eh automatizado ou o cara pode subir ó subir um banco tô conectando Mas preciso abrir um ticket Porque pô essa rede precisa falar com essa não é a a infraestrutura já foi criada para se comunicar entre toda ela então tipo assim o ambiente de produção conversa com o ambiente de produção O que que a gente conseguiu fazer é fazer uma correlação com relação à segurança a políticas então meu artefato servel vai falar com meu banco servel daquele meu projeto daquele meu produto não vai falar com o produto do vizinho eu tenho acesso à rede dele porque eu estou no mesmo na mesma vpc ali a gente não tem contas por produtos lá é uma tem uma arquitetura que já permite nesse momento nós tínhamos três contas Dev gml e produção onde Dev já tava todo conectado ali a vpc com a VPN com o prem sei lá coisas desse tipo entendi você não tinha uma micross segmentação das redes etc não não não tem E aí aí que a gente começa a isolar na questão de políticas Então você já já que eu não vou conseguir limitar isso na na camada de rede eu faço na política então toda todo todo o artefato que o cara já cria a gente já coloca essa determinação de políticas para ele fala olha cara você vai poder só acessar esses caras a gente até tem uma feature né para desenvolver na plataforma que é muito pedido lá dentro que é o seguinte cara e se minha aplicação a precisa falar do projeto a precisa falar com a aplicação B do projeto B via via Police não via rede né não via P GAT por quê porque de repente é uma integração necessária mesmo porque você precisa ter uma velocidade falar rede interna Você tem que sair por fora exato então de vez de você ter uma liberação via apis essas coisas e tal então um pedido que é exatamente isso Poxa porque hoje eu estou só somente fechado no meu projeto aí a ideia é que a gente tenha uma feature no futuro que eu consiga falar o seguinte ó Então você vai lá pro cara do projeto b e fala assim ó libera o minha minha aplicação do projeto a aqui para acessar o seu banco de dados do projeto B por favor o cara vai lá pela plataforma adicionar regra não deixa acessar o banco direto não cara tem que acessar não sim sim sim sim tô falando do o coração do arquiteto aqu Ai pera aí o cara tá se salvando não mas é que às vezes você tem uma integração por exemplo de filas né uma fila fala com outra fila e etc tal faz melhor na colocação né melhor colocação isso então assim nesse aspecto a gente começou a a entende que a gente consegue centralizar mais a a os acessos ali fo faz um service Mech sim sim também tentamos tentamos Estamos estudando mas nada muito concreto mas meu sonho é ter um Serv méo na empresa que eu trabalho service Discovery eliminar eliminar os end points colocar um isão da vida né isso um corporativo então foi nesse momento que nós saímos do Jão fomos pro node react que é nossa querida plataforma pô por quê escalar então nós precisávamos escalar criar forms melhores né mais atraentes então foi aonde começamos a desenvolver a princípio para criar a infraestrutura então pô o cara tinha lá não mais no form do Jen mas sim ali no no react ali no front um form onde o cara queria o que que eu quero um banco uma lâmbda um RDS um S3 enfim ele colocava os nomes os inputs ali e no final um criar no final das contas estava disponível ali o que ele pediu né tudo começou por aí eh porém com o passar do tempo as demandas aparecendo muita gente utilizando e muita gente trazendo feedback inclusive nessa hora nós não fomos para backstage tá acho que é um é um produto bem conhecido né Eh fomos eh desenvolvendo in house mesmo porque lá atrás estamos falando de 2020 né B sim 2020 e o backstage ali ele tinha algumas features porém Nem todas atendiam o nosso time acredito que hoje El já tin coisas bem prontas já né É nós amos muita coisa mesmo então hoje eu acho que pode ser que ele já tenha alum muita coisa mas estamos ainda em House aí vocês começaram a desenvolver isso em casa exato time interno Dev pão ainda conectado com Jen por fora se vocês eram um esema no final das contas nós tínhamos o que era preenchido ele era enviado lá Jen e o Jen era o cara que era robô que era o robô que dava apply entendi tudo infra n mas o Dev não tinha mais acesso ao JS ele tinha tal lá no Fronte ele tem as pipelines dele norm ele ve rodando ele só veio rodando no afinal das contas ou uma aprovação de smm é então começou por aí então o nosso o nosso o nosso filho né O Nosso principal produto na plataforma foi a criação de recurso então pô brou brilhou os olhos da da gala Da galera né então todo mundo pô que sensacional Por que não começar a criar pipeline por aí então começamos a plotar pipelines E aí foi surgindo Road Maps E aí que é importante né Navegar nos produtos no time de Squad para entender a necessidade então nós íamos ali na Squad xpto e falar pô e aí como que tá que tá curtindo aí o que que você acha que vale a pena colocar na plataforma então foi surgindo ali insites né onde nós trazíamos pro time e pô e aí vamos desenrolar e era lá o time que tava aprendendo desenvolver agora então fomos plotando isso cada vez mais cara meio quadrado às vezes né Mas aquele layout de aquele design de desenvolvedor né mas funcionava HTML Zão aquele HTML bonito exatamente parecendo html4 não era bonito era bonito não era feio não viu tinha uma ali tal não tinha Marqui aquele negócio mar é o meu áudio al Mark foi meu áudio então pô começamos a implementar ali A pipeline então o cara já conseguia criar infra E pipeline então Tava bonito porém nós gostamos de encrenca né Vamos procurar mais insite quem não quem não né não o diretor também então pô por que não colocar custo o cara quer olhar da Squad dele quanto que ele tá gastando no mês aí ficou gostoso aí começou a ganhar valor de negócio isso ainda foi fácil ainda isso foi bacana nas APS das nuvens você consegue ali puxar PR as tags perfeito isso e foi surgindo ali eh várias features totalmente a ideia Nossa e dele era trazer o a plataforma como Hub de informação uhum desde o Dev C piloto do Dev assim não desde o Dev até o diretor até o c bom dia bom dia Dev abre a plataforma Ah eu sou C eu eu sou diretor eu quero saber quanto tá todas os meus produtos aqui quanto tá custando minha Cloud É isso aí a abr um braço de finops né exato exato Então hoje é não não tá implementado ainda mas é uma das nossas features é cara o cara do produto ele quando for criar algo ele tem um Budget se ele for Criar e tá fora do Budget vai bloquear não pode e lembrando spoiler é spoiler e nós temos ali você da Natura é cuida do seu custo nós temos presta atenção que você não vai subir aquele banco amanh aquele banco para entregar não vai subir não mano e como eu disse acho que no começo né pô nós temos ali muito Dev nas squads e cara cada Dev ele ele sai criando algumas coisas diferentes e assim por diante Então vai vão surgindo insights ali desses caras trazer ali nós na plataforma implementar as coisas né então caraa e Mexe semanalmente diariamente surge alguma coisa para nós implementarmos e E qual é o status hoje da plataforma Amazônia que que eu consigo fazer lá hoje Se eu for contratado como Dev da Natura Claro vou chegar lá não tem acesso a WS tá nem com B você não consegue fazer nada já corta seus braços você não pode fazer nada beleza tenho que focar aqui na entrega vou abrir meu eclipse no netbeans netbeans ainda sei lá visual code vs code Pô eu uso vs code eu abro lá o vs code e tem que entregar o o aquela feature ab um gira lá um gira não pego lá meu Card que que eu tenho disponível na plataforma precisa subir um microsserviço Vamos fazer um storytelling vamos lá é codei aqui fiz o dockerfile na minha mar Prim primeiro que hora que o cara entra na na na plataforma ele vai ter informação de tudo que tá acontecendo ali eh desde vulnerabilidades eh últimos recursos acessados e tudo mais eh custo também ele já vai ter acesso mas aí eu sou um Dev eu não quero saber nada disso né não quero aqui minha máquina roda fiz rodou é você tem lá a parte de criação de recursos Então beleza eu preciso primeiro criar minha pipeline Ah eu vou criar uma pipeline o qu vai ser um C vai rodar num C vai rodar no lâmbda não sei ah vai ser um lâmbda Então você começa criando sua pipeline Ah vou criar minha pipeline você coloca suas informações de qual o nome da sua aplicação Qual o tipo da sua aplicação se é o node se é o Python qual versão E aí quais os ambientes que você vai rodar essa aplicação E aí quando você termina Isso ele já te entrega o que a gente falou lá no Jen lá atrás o seu repositório sua pipeline DF pronto você não precisa fazer já vem no modelo então o ideal é que eu primeiro crie a minha aplicação depois eu começo a codar exato porque já vem quase muita coisa muita coisa vem PR já D um boot repositório para você começar a colocar o seu código né Vamos lá né Beleza mas tá aí a gente até atualmente colocou essa feature que é quando eu vou criar uma aplicação Antigamente eu não tinha para lambda só tinha PR câmera agora tem paraa lambda já então eu já consigo entregar um lambda pro cara já atrelado aquele projeto para que ele re receba aquele código Então a partir daquele momento o cara fez uma atualização colocou um Hello uhum Olá alguma coisa mudou para Olá aquilo já vai soir para aquele lambda Então já Ten o lambda Ah mas eu preciso alterar a memória do meu lambda pronto você já tem uma um outro menu para você ir lá e alterar a memória do seu lâ a memória quero porque eu preciso mais performance e tudo mais eu preciso e observabilidade dessa parada calma como é que eu sei se estourou a memória de fato é isso aí já é uma parada que não não não tá não tá na plataforma ainda mas no R map tá é eu sou o Dev chato que já falou Pô mas como é que eu sei quanto tá rolando de memória aqui então hoje hoje nós temos ali falando de observabilidade não mas nós temos ali toda a parte de segurança então o cara consegue ver dessa mesma lâmbda que o beijo tá falando que ele teve que e provisionar ele consegue ver como que tá essa lâm relacionada à segurança tem algum Insight pô Tô vendo que tem duas vulnerabilidades Acabei de iniciar Eh o meu projeto me meu desenvolvimento vou tratar então ele consegue tratar pela plataforma ele consegue entender o que tá acontecendo faz o comite encerra ali a vulnerabilidade e segue a vida falando de de observabilidade nós temos um time paralelo na Natura que é o time de sre né Tá na Torre de infra monit também né é monitoring esses caras ali são os caras que que cuidam ali do Nossa plataforma de D 3 porém hoje todo o nosso código todo todo o nosso Nossa aplicação vocês são ricos vocês usam n TR cara é é cara cara Car ó Dan TR mas é legal mas é vida mas é vida ô Dan TR que legal te lomu inclusive e tudo que nasce já nasce monitorável né então pô eu criei minha aplicação ali ela já nasce lá com o meu log dentro da minha stc com o meu grafana conectado já dá oó tipo pro cara já com a gente do d TR lá dentro tudo o cara só joga o cara só comita a aplicação dele a regra de negócio blogzinho no kibana pro cara então já já nasce com ingestão de log já com APM tudo Red é E então nós tentamos tirar esses bloques essas esses Desafios que o Devid tem ali de pod cilo para que ele só Olhe Às vezes o cara quer codar e não quer fazer também exato Então Pô Essa é o nosso dia a dia é tirar Blocker de desenvolvedor dificuldade para aprovar gmud colocamos um fluxo que é pô a gmud ela já nasce no nosso processo de pipeline então o cara manda um build ele deplo tudo ele abre uma SM gmud não sei como que chamam as empresas né no nosso caso SM gem gud é o nome gostou todo mundo tem é velho né Então abre ele abre a gmud e manda lá pro nossos nosso nosso software de gemut onde um gestor vai e aprova e após aprovação que segue pipeline então nós temos esse fluxo todo completo da onde veio isso da necessidade dos times né então cada vez mais surgem as coisas por exemplo os times não têm acesso a console nenhuma pô os caras querem trouble shoot porque é mais fácil fazer pela Cloud console Zinha ou até mesmo cli então pela plataforma nós conseguimos disponibilizar pro pessoal ali logs de alguma lâmbda ou cnet e também uma acesso temporário a WS ou a nuvem né então o cara consegue fazer todo o Trouble shute dele a partir de uma uma credencial temporária que dura ali x horas e pela plataforma então o cara consegue gerar e consegue fazer todo TR shoot B você que tá vendo esse podcast da hora tá vendo um monte de problema aqui que a gente tá colocando né e Quer uma ajuda aí na sua empresa faz o seguinte entra no site aqui da vmbs que a gente pode te ajudar V be.io nós somos uma empresa relacionada à arquitetura de soluções a modernizações de aplicações também atuamos na fente devops para ajudar vocês a serem extremamente ágeis então dá uma olhada no nosso site que vai est aqui embaixo vb. e lá você vai poder ver um pouquinho da nossa história dos nossos profissionais e aproveitando se você for um profissional da área de tecnologia que tá a fim de trabalhar numa empresa legal um monte de colega gente boa e tecnologia de ponta manda o e-mail para people care@gmail.com [Música]

73:36[Música]

73:55sua da sua Serv por ali filas por exemplo você consegue ver aqu a sua fila quantas mensagens tem se você quer repostar se você quer foi para uma lq então toda aquela aquela necessidade que a gente identifica que o Dev precisa ter para acessar uma Cloud para poder fazer um trabalho ali de de desenvolvimento né de ah testar mandar fazer resolver a vida dele a gente traz como ferramentas de operações semana Surgiu uma uma nova feature que foi invol né então e falou Pô eu quero saber como quero mandar um invoco da minha lâmbda de teste então o nosso time pegou essa demanda desenvolveu ali internamente colocou na plataforma E tá lá já tá disponível o cara já consegue então assim tira a necessidade de ter acesso Ah poxa mas a gente não poderia dar o acesso a gente não poderia seria mais fácil mas é difícil te governar né ex f de governar ex governar exato acesso aí daqui a pouco eh o amiguinho tá dando acess acesso pro amiguinho do lado ali e tudo mais fora que no nosso caso ali tem alguns ambientes que compartilham os mesmos os mesmos de Dev Compartilha o mesmo ambiente com os de produção compartilham seus projetos né compartilhando ali então se eu dou acesso para você que tá no projeto a e ele tá no projeto B vocês vão estar na mesma mesmo local ali você pode fazer alguma coisa que aete é ele então quando a gente pega uma plataforma a gente consegue isolar você no que você você trabalha né não no que ele tá fazendo aqui e aí cada um vive a sua vidinha ali com seus custos e tudo mais e como é que tá a aderência disso entre os deves a aceitação porque o Dev eu sou Dev ah Apesar de eu ser da área de arquitetura e ser um executivo de arquitetura acho que é deve é sempre deve só deve deve gosta de liberdade Deixa eu fazer meu código mano gosta quem não gosta deixa deixa deixa eu fazer meu código eu preciso o log se entregar precisa ver como que é essa questão Como que você lida com isso porque o cara deve falar pô É então acho que é mais um ponto né o deve ele quer liberade complementando vocês não ouvem tipo cara me dá o acesso que eu resolvo em 5 minutos Exato eu nunca ouvi isso mas eu já ouvi tipo ah cara se eu tivesse a de mim eu resolvia isso é então tem alguns casos então nós temos um time de operação que é tanto um time de operação de desenvolvimento e um time de operação de infra né então esses times geralmente cuidam das War Homes entram junto dos times e eles têm o full acesso das coisas mas aí quando é crise né quando é crise exato porém em ambiente não produtivo nós temos aquele modelo que é girar a credencial temporária e o cara consegue jogar e consegue fazer acontecer né então o Vira e Mexe o Dev ele solicita isso e nós implementamos e entregamos Então as muletas são tiradas então o cara Consegue sim sair do outro lado né e e e a ideia é essa o dia a dia é gerou-se um ambiente assim já né o cara entra lá já com esse mset de ter que usar a plataforma já iso é então assim não vai ficar tipo ah poxa e e a gente ó não não é não é querendo se gabar Não mas assim a plataforma entrega muita coisa hoje a Claud seria mais fácil seria Isso é inevitável Isso é inevitável e até pela pela o número de features que acontecem lá dentro as coisas que vão evoluindo a gente não consegue trazer evolução cons evoluir diminuir retrabalho né diminui retrabalho exatamente mas no dia a dia quando eles começam a usar realmente E aí fala assim cara eu ia precisar codar um terraform eu ia precisar criar uma pipeline tinha que chamar o dba para ajudar meu banco cara S quando o cara entende qual é que é el Fala Não realmente você gera insumo pro cara melhorar o que o que antes nós gastávamos ali pô imagina há anos atrás né cara quero criar minha aplicação meu meu meu meu backend com bou na Claud se a gente for PR Então esquece n é então pô eu tenho que ir lá criar meu server V pedir pro in falá cria uma máquina tenho que chamar o dba falar eu crio o o banco e eu tenho que chamar o cara de segurança ou old infra meto falar cara Quero criar um end Point Cara isso tudo demorava o quê uma semana chutando aí isso quando ele pode chamar né quando ele não tem que abrir um ticket exato para estourar o sla de 40 horas os cara F faltou preencher um campo E aí ele abre outro e as smms que o cara tinha que Abrir manual para fazer pedir aprovação lá no Papa lá então pô hoje cara 5 minutos o cara entrega uma uma stack back banco e quend Point ap sensacional é cara não tem o que reclamar Cara na boa eu ah Putz de novo né Claudia seria melhor mas você tem todos os padrões da sua empresa já aplicados já de uma forma automatizada cara você quer ter acesso full no no console do da tua nuvem monta tua empresa é isso aí é isso aí basicamente vai tá lá você vai você bota teu cartão de crédito você qu gastar gasta dinheiro exato tá lá você vai ser é de mim beleza rut da tua exatamente E aí aproveitando a gente nós tivemos algumas meninas lá do do da Natura inclusive um abraço que é a Cris Monteiro né Uhum e a Pamela turky P Pan e Cris né e Elas tiveram aqui conosco a gente trocou bastante ideia inclusive não sei se o El vai deixar o Card aqui só clicar aqui e assistir elas vieram para falar sobre Não sei alum lugar em algum lugar aqui elas vieram para falar sobre liderança feminina dentro da Natura e nisso a gente entendeu a nós já sabíamos né como consumidores e como profissionais também da área de TI que tem uma cultura muito forte dentro da Natura principalmente em relação à diversidade a essa equiparação com a mulher e o homem enfim e aí eu queria entender diante disso como que foi colocar essa cultura dentro da Natura para vocês como que vocês enxergam isso como que foi esse desafio para vocês quando você fala de Cultura de diversidade de de não não mas do do do assunto que a gente tá mesmo que é de devops Ah tá é eu falo porque eh eu vou fazer 10 anos de natura né então plaquinha de patrimônio tatuagem aqui com Natura e tal eh e e assim é muito interessante porque quando você fala de Cultura eh na Natura é impressionante mesmo assim é Pioneira nas ideias na forma como colocar as coisas eh na aderência na aderência na quebra de paradigmas assim não não tem e assim e é uma empresa eh de muito tempo né eu achava que ela até uma empresa é conservadora em algum aspecto mas não pelo contrário assim porque é um mercado de atuação que é conservadora sim inclusive antes antes de eu vi pra Natura Falei pô eu vou lá e deve ser muito fechado cara uhum e fiquei com esse medo fiquei muito muito é engraçado que quando você chega na Natura você vai fazer o o On Board ali né e tal e eu eu brinco que quando eu entrei lá 10 Anos Atrás a gente chegou num local e tinha os cremes da Natura assim no pote creme de mão aham E aí P nunca usei creme de nada nem perfume mal usava banheiro lavava as mãos isso exato e a gente tá aqui ele tava numa roda que só tinha homem e né E ti a gente é meio né meio bicho E aí beleza e tá E vai vai vai vai aí tem uma hora que a curiosidade bate né Pega ass o creminho né Passa o creminho Ass aí passa o creminho fala assim cara isso aqui é bom e até hoje eu passo o creme no braço não é nos banheiros da Natura você vai ali tem perfume tem um creme Car por Eu imagino o banheiro da Natura só banheir che ah cheiroso cheiroso a empresa é cheirosa meu Deus do céu você chega lá então assim eh a ideia de você né ter essa questão de Cultura de você quebrar Barreiras ela vai pra área de TI também automaticamente então quando a gente chegava eu eu vim numa empresa Americana e pra Natura e via tudo essa questão né de de você ter a diversidade quebra de barreira e tal você começa se colocar no lugar fal assim cara se eu não aplicar isso também na minha cultura aqui de tecnologia eu não vou fazer parte da empresa e eu quero fazer parte né tanto que eu acho que eu tô 10 anos porque eu realmente quis esse mais você já fica e exatamente você já fica com esse mindset E aí acho que corta essa parte né É pô se meu pai trabalhasse lá eu acho que ele ia ser mandar embora primo dia cara você vê homem de barba e de salto é maravilhoso é incrível você fala [ __ ] não que inclusive alguns eles eles até posam pra revista né prod ex você fala cara é sensacional é uma parada fora da curva mesmo eu tive amigos que trabalhavam metalúrgicas que são gerentes e Precisam fazer eh eh trabalho de diversidade e ver de falar comigo Ah tem algum material falei assim cara você não tem noção a Natura legal o material que e assim eu já tava lá 4 anos já o cara começou a falar diversidade Metalúrgica tá ligado eu falei cara que o dia que eu entrei velho já vi falei cara que loucura tem que abraçar a árvore no no no bem no on board Abraça a árvore lá mas voltando um pouco PR pr pra questão de de Cultura de desenvolvimento né É É muito disso né né você eh você parar de olhar pros PR pr pra questão de do trabalho simplesmente por uma questão técnica né de você vai lá entrega L uma questão técnica e executa e tá tudo certo se a gente tivesse feito isso a gente não tava nem falando aqui com vocês hoje a gente não seria Natura pergunta honesta eh a gente sabe que a nossa o nosso mercado de ti é cheio de gente especializada gente cabeça grande muita gente inteligente que sabe tá fazendo e isso gera uma questão de ego na nossa área isso e e eu até falei no no episódio passado episódi passado que não deve ser privilégio da nossa área eu ten essa visão por ser de tecnologia mas só deve acontecer com médico com advogado etc e em em profissões que são muito intelectualizadas E essa questão de ego gera uma resistência em processos o cara sempre fez aquilo daquela forma ele é bom naquilo etc vocês acham que como representantes da tecnologia E altamente especializados como como tecnologicamente vocês são vocês acham que essa cultura Empresarial da Natura de ser mais aberta pro novo de ser mais diversa etc quebra um pouco isso pra parte de tecnologia serch que a área de tecnologia ela ela fica menos brucutu e consegue ter um pouco mais de flexibilidade para abraçar novas coisas etc cara Acho que falando um pouco da Nossa área né sejam honestos eh desde quando eu entrei nós sempre tivemos essa liberdade né Então cara eu vi que essa garrafa aqui funciona melhor que aquela eu eu tenho que demonstrar que funciona cara demonstrou amanhã tá no ar e virou produção legal porque é muito aberto então o nosso acho que não é só do nosso diretor porque já mudou diretor entrou outro e cara é a mesma pegada Então tem que mostrar que funciona funciona vai melhorar a empresa vai alavancar o nosso negócio cara não tem por não virar não aparece um roubado falou mas essa garrafa tá aqui há 50 anos está funcionando esque não esquece não tem não ass muda o tempo todo lá muda o tempo todo exatamente por isso por essa liberdade não só nós mas qualquer área ter a possibilidade de mexer onde que não tá não tá leg não tô gostando cara eu vou quero mudar pode mudar vamos fazer um teste vamos ver qual é que é só que aí Traz o ônus disso que é Mudar toda hora n então às vezes você fica até meio tipo Caraca meu eu preciso organizar um pouco é aí entra o papel executivo né porque a operação tem custo também né então o o o custo operacional de mudar é é maior que o benefício benim mas assim Acho que o benefício é muito maior porque eu eu não lembro o momento que a gente levou uma ideia lá para dentro que foi bloqueado não teve um momento na minha min carreira na Natura que fosse não cara a Ah não não vai rolar não me mostra funciona funciona então isso é impressionante vai muito de encontro com tema de segurança né nós lá atrás n não tínhamos steps de segurança e implementamos uhum cara numa empresa normal o Dev ia olhar Fala [ __ ] vai bloquear minha pipeline e eu não vou subir as coisas não acho que eles aderiram conseguiram entender o benefício daquilo e seguiram a vida por quê Porque lá de cima o cara deu a ordem Falou cara isso vai ajudar muito a gente vai conseguir trazer ali uma uma um melhor ganho né uma melhor conversão ali no futuro pra gente evitando possíveis gargalos lá no final é o nosso time por exemplo coi devops que a gente chama de coy devops plataforma e é uma ideia totalmente nova lá dentro em 2019 que quando a gente sentou ali para falar né eu r e mais alguns caras ali aí me Trouxeram essa ideia falei assim cara não tem essa área aqui dentro não sei para que que vai servir né tal Ah beleza a ideia bacana mas será que vão não não vamos vamos vamos para cima vamos para cima é um monte de especialista sem Tá em produção um cara que fica antes que não ele não é dono de nada ele tá só na operação e de suporte né exato ol vou te dar um exemplo que eu falei para para andar mais no no no nos Bastidores em 2022 para 23 2022 eu fui promover vida Tech Manager eu era chefe do Rafa você ter uma ideia e eu não queria ser eu não queria ser gerente eu queria sempre ser técnico Eu sempre gostei de ser técnico E aí a a Natura meu diretor falou assim olha cara vamos fazer um experimento Já viu algum experimento em empresa de de profissão de estágio você pegar um especialista colocar numa numa outra vaga fal assim ol você volta a hora que você quiser se você tiver dando errado nós volta faz fullback volta então assim Exato eu fiz por um eu fiz por se meses cara eu estava pirando porque não não nunca não foi minha veia não era minha não era o que eu queria na minha vida é ra ra ele conseguiu aumento para mim meu consegui raf ex mentira Opa é o bait momento viu é não só para ele viu e E aí cara melhor chefe que nós tivemos tempo mas assim e aí chegou um momento que chegaram sentaram comigo e falam assim e aí você quer voltar eu como assim quer voltar tem essa opção não cara não posso voltar eu estou admitindo que eu fracassei né e não mas pode voltar tranquilamente eu falei não cara eu não eu não quero voltar mas eu não quero ficar também na posição sim é porque essa questão de parece que você tá descendo degrau de volta né cara tô você não né que aí entra a parte do Ego também né pessoal vai falar que não todo mundo já falava o beij é o Manager do co devops Já toda a empresa sabia que eu era te manag cara em que empresa na vida você vai fal assim não vou voltar para trás cara eu falei não quer saber não eu quero voltar para trás eu quero ser especialista quero voltar especialista é que hoje na Natura tem aquela esquema de carreira yon né então nós temos ali o nós estamos ali no nível de spec que pô nós estamos quase na carreira No no último degrau e nós precisávamos de alguém que para incentivar e alguém que respondesse PR Nossa Ger diretoria sobre o nosso trabalho e pô um monte de técnico Ali quem que respondia não tinha ninguém então pô o cara fala bem o cara tem 10 anos de empresa por que não ele por que não ele Talvez não ele porque ele vai est com aqui com com um monte de gente cobrando ele perguntando informação e o cara tá com o Cup CTL aqui que ele não consegue fazer o prompt mano ex mas assim a a a questão da cultura da Natura é exatamente isso você poder experimentar e eu pude voltar e assim nenum momento você não voltou você lateralizou exato mas assim nenhum momento e aí o próprio RG assim colocou isso não é uma por favor não entenda isso como um fracasso entenda isso como um lateralizar isso aqui e é o que você quer e tá tudo bem pra gente a gente prefere que você então para tudo lá dentro e cara é impressionante assim e a gente fala que é uma doideira assim o fato de você ter tudo poder fazer um monte de coisa aí vem umas ideias muito malucas fal assim cara não dá fazer isso mas é isso é a vida Natura dia a dia inclusive depois do beij lado do rack né o nosso o nosso diretor o nosso diretor ele ele chamou pessoas do time e falou cara quem quer quem que quer essa cadeira você admite quem quer fazer o o estádio que o beija fez o beij já tinha já tinha já para todo mundo também fal você quer ir mesmo todo mund galera todo mundo água tá fria quem quer entrar Ness exatamente ninguém quis então a eu falei assim ó duvido você chegar dar aento que eu dei para vocês aqui ó todo mundo falou não vamos conseguir o mesmo né então acabou vindo uma pessoa de Fora que é era uma pessoa de dentro né então ela já tinham planos ali do time Ela acabou e voltou junto e hoje é o nosso Tech Manager né legal que legal e cara E aí é é natural sabe a gente tem que tem que tem que entender essas coisas né então é aptidão É fale o trabalho do Vine que é o nosso tecn lá diferente cara do que eu fazia é tá na vi do cara ser gerente sabe politicagem n tem que ter político tem que ter saber mostrar no trabalho quem Qual que é o técnico que sabe vender bem o seu trabalho nenhum nenhum cara eu tem que ter um gestor bom para mostrar ali falar assim olha vocês fizeram isso isso isso assim gastamos menos por isso por isso por isso sim faz parte eu vou deixar um parêntese aqui porque a gente teve um episódio algumas semanas atrás eh com o mestre João Bezerra leite que é um cara que eu admiro demais esse tio do Itaú eh mentor de várias startups financeiras e tal e que falou aqui sobre a formação de líderes em tecnologia então vou deixar aqui o Card Legal tem uns insights esse teu caso me lembrou vários várias várias várias várias coisas que ele falou lá sobre especialistas como tecnologia Por que a gente tem que ser técnico e gestores e tal então ó ouve que o episódio tá muito bom boa é difícil esse próximo passo né E aí eu continuo no spec né técnico ou eu vou pro lado gerencial ali da coisa geral é tem tem uma um degradê tem um degradê aqui no meio do caminho que que a água tá quentinha vem vem tá gostoso pula meus amigos muito obrigado pelo Episódio acho que a gente teve um bate-papo aqui incrível incrível bom também gostei de ideia sobre o que é devops como que a gente consegue fazer devops falando bastante sobre a cultura da da da Natura por essa jornada e cara acima de tudo parabéns pelo trabalho que vocês feiz obgado vu uma jornada incrível também pelo pela ideia bacana muito boa obrigado espero vê-los aqui mais vezes Com certeza só fazer o convite tem um episódio Já engatilhada que eu não vou deixar a expectativa no ar mas spoiler não já vocês vão ver esses caras aqui hein boa Obrigado cara muito obrigado valeu valeu obrigado D Maris Muito obrigado Eu que agradeço mais uma vez essa participação maravilhosa e conhecer esses meninos profissionais ótimos da Natura e entender um pouquinho mais a cultura né que é super importante para nós como profissionais de tecnologia é isso aí Obrigado galera você que acompanhou a gente até agora você se você gostou desse Episódio se você acha que nós entregamos alguma coisa relevante paraa sua vida profissional pro seu dia a dia ou pro seu entretenimento você pode ser membro do PPT no compila você pode entrar lá no YouTube agora do lado do botão de inscreva-se e eu já estou subjugando aqui que você já é inscrito no nosso canal tem o botãozinho ali de seja membro sendo membro do PPT não com pila você vai contribuir com um tchuru aqui para nós pra gente pagar essa cervejinha que a gente toma aqui e você vai ter algumas benesses aqui você pode vir ver o episódio aqui ao vivo por exemplo você pode de repente ganhar uma camiseta do PPT no compila você vai ter algumas diferenças aqui entre os outros seguidores e vai ajudar a gente então se você acha que que pode contribuir com o nosso trabalho seja membro do PPT compila mas se você não pode contribuir dessa forma você pode compartilhar esse episódio para pra sua empresa pros seus amigos manda no Slack aí Eh manda pro pessoal do devops manda pro pessoal do desenvolvimento manda pro pessoal da infra ajuda a com nossa comunidade que você já ajuda demais o nosso projeto obrigado pela audiência de vocês valeu até a próxima valeu [Música] [Aplausos] [Música]