SENIOR SOFTWARE ENGINEER - APPLICATION SECURITY | TECH - CyberSec

Brasil

Apply now Apply later

 

Nosso modo de fazer no time:

Além de implementar soluções de mercado de RASP e scan de apps, o time é responsável por desenvolver soluções inovadoras em diferentes contextos para aprimorar segurança dos apps do iFood através de criação de serviços e APIs pensados de uma forma generalista e escalável para atender o fato da empresa de permitir o uso de diferentes tecnologias. Automações, alta multidisciplinaridade, ambidestria e boa relação com os times fazem parte do nosso dia a dia. Até porque precisamos analisar, revisar e ajudar na construção de soluções e projetos seja no contexto mobile celular como nos novos devices que estão surgindo no mercado

Seu Cardápio Diário:

  • Análise, review (seja por meio de threat modeling, engenharia reversa e pentest) e ajuda na construção de códigos de outros times e projetos, principalmente no contexto mobile
  • Revisão de projetos em outros tipos de devices, sendo embarcados, maquininhas, totens, etc
  • Criação e implementação de projetos voltados para melhorar a segurança dos apps mobile do iFood ou para automatizar tarefas do dia a dia, levando em consideração resiliência, qualidade, observabilidade desde o momento zero na criação de um projeto
  • Desenvolvimento de soluções em RUST, nativas (iOS e Android), etc...
  • Criação de serviços e APIs para generalização e automatização de tarefas implantados na esteira DevSecOps
  • Resolver problemas de segurança e se integrar com outros sistemas independente da tech stack, apoiando os times para analisar comportamentos anômalos

Ingredientes que buscamos:

  • Experiência com desenvolvimento e arquitetura de aplicações mobile em: Android (Kotlin/Java/Flutter) e/ou iOS (Swift/Objective-C/Flutter);
  • Experiência com desenvolvimento de build mobile em: Fastlane, Gradle/Groovy/KotlinDSL, XcodeTools e/ou Buck;
  • Conhecimento e mitigações das vulnerabilidades mais comuns de aplicativos mobile, como OWASP Mobile Top 10, MASTG, MASVS;
  • Conhecimento sobre melhores práticas de segurança para aplicativos mobile;
  • Experiência com desenvolvimento de microsserviços e jobs para pipeline, seja em Gitlab Pipelines, Github Actions ou Jenkins Pipeline;
  • Prática na criação de soluções de segurança para resolver problemas de mobile security;
  • Capacidade de comunicar riscos e vulnerabilidades de forma clara e eficaz para equipes de desenvolvimento e partes interessadas;
  • Experiência com uso e desenvolvimento de ferramentas para análise de aplicativos mobile (SAST e DAST)

Para realçar o Sabor:

  • Experiência com desenvolvimento de SDK’s para aplicativos mobile utilizando tecnologias como: Rust, C/C++, Kotlin/Kotlin, Swift/Objetive-C;
  • Experiência com desenvolvimento e arquitetura de aplicações como: serviços, APIs e/ou client desktop, em alguma das linguagens a seguir: Rust, C/C++, Kotlin/Java, Python, Go, Flutter e/ou Ruby;
  • Experiência com pentest de aplicativos mobile;
  • Conhecimento de vulnerabilidades de memória;
  • Compreensão e uso de ciclo de vida de desenvolvimento de software (SDLC) e desenvolvimento seguro (SDL);
  • Experiência com criação de módulos para: Xposed, Magisk, Frida e/ou Cydia;
  • Conhecimento aprofundado em autenticação, autorização, armazenamento seguro;
  • Conhecimento sobre operações criptográficas;
  • Participação em conferências, workshops e cursos de segurança;
  • Publicação de CVE’s;

 

Apply now Apply later

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  0  0  0

Tags: Android APIs Application security C DAST DevSecOps GitHub GitLab iOS Java Jenkins Kotlin Mobile security OWASP Python Ruby Rust SAST SDLC

Region: South America
Country: Brazil

More jobs like this

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.