SENIOR SOFTWARE ENGINEER - APPLICATION SECURITY | TECH - CyberSec

Nosso modo de fazer no time:

Além de implementar soluções de mercado de RASP e scan de apps, o time é responsável por desenvolver soluções inovadoras em diferentes contextos para aprimorar segurança dos apps do iFood através de criação de serviços e APIs pensados de uma forma generalista e escalável para atender o fato da empresa de permitir o uso de diferentes tecnologias. Automações, alta multidisciplinaridade, ambidestria e boa relação com os times fazem parte do nosso dia a dia. Até porque precisamos analisar, revisar e ajudar na construção de soluções e projetos seja no contexto mobile celular como nos novos devices que estão surgindo no mercado

Seu Cardápio Diário:

• Análise, review (seja por meio de threat modeling, engenharia reversa e pentest) e ajuda na construção de códigos de outros times e projetos, principalmente no contexto mobile
• Revisão de projetos em outros tipos de devices, sendo embarcados, maquininhas, totens, etc
• Criação e implementação de projetos voltados para melhorar a segurança dos apps mobile do iFood ou para automatizar tarefas do dia a dia, levando em consideração resiliência, qualidade, observabilidade desde o momento zero na criação de um projeto
• Desenvolvimento de soluções em RUST, nativas (iOS e Android), etc...
• Criação de serviços e APIs para generalização e automatização de tarefas implantados na esteira DevSecOps
• Resolver problemas de segurança e se integrar com outros sistemas independente da tech stack, apoiando os times para analisar comportamentos anômalos

Ingredientes que buscamos:

• Experiência com desenvolvimento e arquitetura de aplicações mobile em: Android (Kotlin/Java/Flutter) e/ou iOS (Swift/Objective-C/Flutter);
• Experiência com desenvolvimento de build mobile em: Fastlane, Gradle/Groovy/KotlinDSL, XcodeTools e/ou Buck;
• Conhecimento e mitigações das vulnerabilidades mais comuns de aplicativos mobile, como OWASP Mobile Top 10, MASTG, MASVS;
• Conhecimento sobre melhores práticas de segurança para aplicativos mobile;
• Experiência com desenvolvimento de microsserviços e jobs para pipeline, seja em Gitlab Pipelines, Github Actions ou Jenkins Pipeline;
• Prática na criação de soluções de segurança para resolver problemas de mobile security;
• Capacidade de comunicar riscos e vulnerabilidades de forma clara e eficaz para equipes de desenvolvimento e partes interessadas;
• Experiência com uso e desenvolvimento de ferramentas para análise de aplicativos mobile (SAST e DAST)

Para realçar o Sabor:

• Experiência com desenvolvimento de SDK’s para aplicativos mobile utilizando tecnologias como: Rust, C/C++, Kotlin/Kotlin, Swift/Objetive-C;
• Experiência com desenvolvimento e arquitetura de aplicações como: serviços, APIs e/ou client desktop, em alguma das linguagens a seguir: Rust, C/C++, Kotlin/Java, Python, Go, Flutter e/ou Ruby;
• Experiência com pentest de aplicativos mobile;
• Conhecimento de vulnerabilidades de memória;
• Compreensão e uso de ciclo de vida de desenvolvimento de software (SDLC) e desenvolvimento seguro (SDL);
• Experiência com criação de módulos para: Xposed, Magisk, Frida e/ou Cydia;
• Conhecimento aprofundado em autenticação, autorização, armazenamento seguro;
• Conhecimento sobre operações criptográficas;
• Participação em conferências, workshops e cursos de segurança;
• Publicação de CVE’s;