Senior Software Engineer - Application Security | Tech - Cybersec

Detalhes da Vaga

iFoodO jeito mais fácil de pedir delivery de comida e fazer mercado. Leia avaliações de restaurantes, faça seu pedido pela internet e receba em casa.Além de implementar soluções de mercado de RASP e scan de apps, o time é responsável por desenvolver soluções inovadoras em diferentes contextos para aprimorar segurança dos apps do iFood através de criação de serviços e APIs pensados de uma forma generalista e escalável para atender o fato da empresa de permitir o uso de diferentes tecnologias. Automações, alta multidisciplinaridade, ambidestria e boa relação com os times fazem parte do nosso dia a dia. Até porque precisamos analisar, revisar e ajudar na construção de soluções e projetos seja no contexto mobile celular como nos novos devices que estão surgindo no mercado.Seu Cardápio Diário:Análise, review (seja por meio de threat modeling, engenharia reversa e pentest) e ajuda na construção de códigos de outros times e projetos, principalmente no contexto mobile.Revisão de projetos em outros tipos de devices, sendo embarcados, maquininhas, totens, etc.Criação e implementação de projetos voltados para melhorar a segurança dos apps mobile do iFood ou para automatizar tarefas do dia a dia, levando em consideração resiliência, qualidade, observabilidade desde o momento zero na criação de um projeto.Desenvolvimento de soluções em RUST, nativas (iOS e Android), etc.Criação de serviços e APIs para generalização e automatização de tarefas implantados na esteira DevSecOps.Resolver problemas de segurança e se integrar com outros sistemas independente da tech stack, apoiando os times para analisar comportamentos anômalos.Experiência com desenvolvimento e arquitetura de aplicações mobile em: Android (Kotlin/Java/Flutter) e/ou iOS (Swift/Objective-C/Flutter).Experiência com desenvolvimento de build mobile em: Fastlane, Gradle/Groovy/KotlinDSL, XcodeTools e/ou Buck.Conhecimento e mitigações das vulnerabilidades mais comuns de aplicativos mobile, como OWASP Mobile Top 10, MASTG, MASVS.Conhecimento sobre melhores práticas de segurança para aplicativos mobile.Experiência com desenvolvimento de microsserviços e jobs para pipeline, seja em Gitlab Pipelines, Github Actions ou Jenkins Pipeline.Prática na criação de soluções de segurança para resolver problemas de mobile security.Capacidade de comunicar riscos e vulnerabilidades de forma clara e eficaz para equipes de desenvolvimento e partes interessadas.Experiência com uso e desenvolvimento de ferramentas para análise de aplicativos mobile (SAST e DAST).Para realçar o Sabor:Experiência com desenvolvimento de SDK's para aplicativos mobile utilizando tecnologias como: Rust, C/C++, Kotlin/Kotlin, Swift/Objective-C.Experiência com desenvolvimento e arquitetura de aplicações como: serviços, APIs e/ou client desktop, em alguma das linguagens a seguir: Rust, C/C++, Kotlin/Java, Python, Go, Flutter e/ou Ruby.Experiência com pentest de aplicativos mobile.Conhecimento de vulnerabilidades de memória.Compreensão e uso de ciclo de vida de desenvolvimento de software (SDLC) e desenvolvimento seguro (SDL).Experiência com criação de módulos para: Xposed, Magisk, Frida e/ou Cydia.Conhecimento aprofundado em autenticação, autorização, armazenamento seguro.Conhecimento sobre operações criptográficas.Participação em conferências, workshops e cursos de segurança.
#J-18808-Ljbffr


Salário Nominal: A acordar

Fonte: Whatjobs_Ppc

Função de trabalho:

Requisitos

Cyber Security Operations Professional - Consultor Sênior

TIM BrasilNo site TIM você encontra os melhores planos de Celular, Banda Larga e Fixo. Acesse a 2ª via da sua conta, efetue recargas e muito mais!Regional: T...


Tim Brasil - Acre

Publicado 14 days ago

Técnico De Suporte

Fábrica de Semicondutores de Energia Renovável admite Técnico de Suporte em Rio Branco. Efetuar suporte técnico pós-venda, atendendo consultas e atividades ...


Fábrica De Semicondutores De Energia Renovável - Acre

Publicado 14 days ago

Analista De Dados

Descrio da oferta: Empresa de Tecnologia da Informação admite Analista de Dados em Mossoró. Principais Responsabilidades: Coletar, processar e analisar dad...


Empresa De Tecnologia Da Informação - Acre

Publicado 14 days ago

Analista De Sistema Senior

Precisa:- Superior completo Preferência em TI (analise sistemas, analise desenvolvimento de software, redes), engenharia, projetos e afins;- Conhecimento de ...


Contax - Acre

Publicado 13 days ago

Built at: 2024-12-23T08:40:20.049Z