Nosso modo de fazer no time:
Além de implementar soluções de mercado de RASP e scan de apps, o time é responsável por desenvolver soluções inovadoras em diferentes contextos para aprimorar segurança dos apps do iFood através de criação de serviços e APIs pensados de uma forma generalista e escalável para atender o fato da empresa de permitir o uso de diferentes tecnologias. Automações, alta multidisciplinaridade, ambidestria e boa relação com os times fazem parte do nosso dia a dia. Até porque precisamos analisar, revisar e ajudar na construção de soluções e projetos seja no contexto mobile celular como nos novos devices que estão surgindo no mercado
Seu Cardápio Diário:
- Análise, review (seja por meio de threat modeling, engenharia reversa e pentest) e ajuda na construção de códigos de outros times e projetos, principalmente no contexto mobile
- Revisão de projetos em outros tipos de devices, sendo embarcados, maquininhas, totens, etc
- Criação e implementação de projetos voltados para melhorar a segurança dos apps mobile do iFood ou para automatizar tarefas do dia a dia, levando em consideração resiliência, qualidade, observabilidade desde o momento zero na criação de um projeto
- Desenvolvimento de soluções em RUST, nativas (iOS e Android), etc...
- Criação de serviços e APIs para generalização e automatização de tarefas implantados na esteira DevSecOps
- Resolver problemas de segurança e se integrar com outros sistemas independente da tech stack, apoiando os times para analisar comportamentos anômalos
Ingredientes que buscamos:
- Experiência com desenvolvimento e arquitetura de aplicações mobile em: Android (Kotlin/Java/Flutter) e/ou iOS (Swift/Objective-C/Flutter);
- Experiência com desenvolvimento de build mobile em: Fastlane, Gradle/Groovy/KotlinDSL, XcodeTools e/ou Buck;
- Conhecimento e mitigações das vulnerabilidades mais comuns de aplicativos mobile, como OWASP Mobile Top 10, MASTG, MASVS;
- Conhecimento sobre melhores práticas de segurança para aplicativos mobile;
- Experiência com desenvolvimento de microsserviços e jobs para pipeline, seja em Gitlab Pipelines, Github Actions ou Jenkins Pipeline;
- Prática na criação de soluções de segurança para resolver problemas de mobile security;
- Capacidade de comunicar riscos e vulnerabilidades de forma clara e eficaz para equipes de desenvolvimento e partes interessadas;
- Experiência com uso e desenvolvimento de ferramentas para análise de aplicativos mobile (SAST e DAST)
Para realçar o Sabor:
- Experiência com desenvolvimento de SDK’s para aplicativos mobile utilizando tecnologias como: Rust, C/C++, Kotlin/Kotlin, Swift/Objetive-C;
- Experiência com desenvolvimento e arquitetura de aplicações como: serviços, APIs e/ou client desktop, em alguma das linguagens a seguir: Rust, C/C++, Kotlin/Java, Python, Go, Flutter e/ou Ruby;
- Experiência com pentest de aplicativos mobile;
- Conhecimento de vulnerabilidades de memória;
- Compreensão e uso de ciclo de vida de desenvolvimento de software (SDLC) e desenvolvimento seguro (SDL);
- Experiência com criação de módulos para: Xposed, Magisk, Frida e/ou Cydia;
- Conhecimento aprofundado em autenticação, autorização, armazenamento seguro;
- Conhecimento sobre operações criptográficas;
- Participação em conferências, workshops e cursos de segurança;
- Publicação de CVE’s;
