SENIOR SOFTWARE ENGINEER - APPLICATION SECURITY | TECH - CyberSec
Brasil
Nosso modo de fazer no time:
Além de implementar soluções de mercado de RASP e scan de apps, o time é responsável por desenvolver soluções inovadoras em diferentes contextos para aprimorar segurança dos apps do iFood através de criação de serviços e APIs pensados de uma forma generalista e escalável para atender o fato da empresa de permitir o uso de diferentes tecnologias. Automações, alta multidisciplinaridade, ambidestria e boa relação com os times fazem parte do nosso dia a dia. Até porque precisamos analisar, revisar e ajudar na construção de soluções e projetos seja no contexto mobile celular como nos novos devices que estão surgindo no mercado
Seu Cardápio Diário:
- Análise, review (seja por meio de threat modeling, engenharia reversa e pentest) e ajuda na construção de códigos de outros times e projetos, principalmente no contexto mobile
- Revisão de projetos em outros tipos de devices, sendo embarcados, maquininhas, totens, etc
- Criação e implementação de projetos voltados para melhorar a segurança dos apps mobile do iFood ou para automatizar tarefas do dia a dia, levando em consideração resiliência, qualidade, observabilidade desde o momento zero na criação de um projeto
- Desenvolvimento de soluções em RUST, nativas (iOS e Android), etc...
- Criação de serviços e APIs para generalização e automatização de tarefas implantados na esteira DevSecOps
- Resolver problemas de segurança e se integrar com outros sistemas independente da tech stack, apoiando os times para analisar comportamentos anômalos
Ingredientes que buscamos:
- Experiência com desenvolvimento e arquitetura de aplicações mobile em: Android (Kotlin/Java/Flutter) e/ou iOS (Swift/Objective-C/Flutter);
- Experiência com desenvolvimento de build mobile em: Fastlane, Gradle/Groovy/KotlinDSL, XcodeTools e/ou Buck;
- Conhecimento e mitigações das vulnerabilidades mais comuns de aplicativos mobile, como OWASP Mobile Top 10, MASTG, MASVS;
- Conhecimento sobre melhores práticas de segurança para aplicativos mobile;
- Experiência com desenvolvimento de microsserviços e jobs para pipeline, seja em Gitlab Pipelines, Github Actions ou Jenkins Pipeline;
- Prática na criação de soluções de segurança para resolver problemas de mobile security;
- Capacidade de comunicar riscos e vulnerabilidades de forma clara e eficaz para equipes de desenvolvimento e partes interessadas;
- Experiência com uso e desenvolvimento de ferramentas para análise de aplicativos mobile (SAST e DAST)
Para realçar o Sabor:
- Experiência com desenvolvimento de SDK’s para aplicativos mobile utilizando tecnologias como: Rust, C/C++, Kotlin/Kotlin, Swift/Objetive-C;
- Experiência com desenvolvimento e arquitetura de aplicações como: serviços, APIs e/ou client desktop, em alguma das linguagens a seguir: Rust, C/C++, Kotlin/Java, Python, Go, Flutter e/ou Ruby;
- Experiência com pentest de aplicativos mobile;
- Conhecimento de vulnerabilidades de memória;
- Compreensão e uso de ciclo de vida de desenvolvimento de software (SDLC) e desenvolvimento seguro (SDL);
- Experiência com criação de módulos para: Xposed, Magisk, Frida e/ou Cydia;
- Conhecimento aprofundado em autenticação, autorização, armazenamento seguro;
- Conhecimento sobre operações criptográficas;
- Participação em conferências, workshops e cursos de segurança;
- Publicação de CVE’s;
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Android APIs Application security C DAST DevSecOps GitHub GitLab iOS Java Jenkins Kotlin Mobile security OWASP Python Ruby Rust SAST SDLC
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.