iFood is hiring a

SENIOR SOFTWARE ENGINEER - APPLICATION SECURITY | TECH - CyberSec

Nosso modo de fazer no time:

Além de implementar soluções de mercado de RASP e scan de apps, o time é responsável por desenvolver soluções inovadoras em diferentes contextos para aprimorar segurança dos apps do iFood através de criação de serviços e APIs pensados de uma forma generalista e escalável para atender o fato da empresa de permitir o uso de diferentes tecnologias. Automações, alta multidisciplinaridade, ambidestria e boa relação com os times fazem parte do nosso dia a dia. Até porque precisamos analisar, revisar e ajudar na construção de soluções e projetos seja no contexto mobile celular como nos novos devices que estão surgindo no mercado

Seu Cardápio Diário:

  • Análise, review (seja por meio de threat modeling, engenharia reversa e pentest) e ajuda na construção de códigos de outros times e projetos, principalmente no contexto mobile
  • Revisão de projetos em outros tipos de devices, sendo embarcados, maquininhas, totens, etc
  • Criação e implementação de projetos voltados para melhorar a segurança dos apps mobile do iFood ou para automatizar tarefas do dia a dia, levando em consideração resiliência, qualidade, observabilidade desde o momento zero na criação de um projeto
  • Desenvolvimento de soluções em RUST, nativas (iOS e Android), etc...
  • Criação de serviços e APIs para generalização e automatização de tarefas implantados na esteira DevSecOps
  • Resolver problemas de segurança e se integrar com outros sistemas independente da tech stack, apoiando os times para analisar comportamentos anômalos

Ingredientes que buscamos:

  • Experiência com desenvolvimento e arquitetura de aplicações mobile em: Android (Kotlin/Java/Flutter) e/ou iOS (Swift/Objective-C/Flutter);
  • Experiência com desenvolvimento de build mobile em: Fastlane, Gradle/Groovy/KotlinDSL, XcodeTools e/ou Buck;
  • Conhecimento e mitigações das vulnerabilidades mais comuns de aplicativos mobile, como OWASP Mobile Top 10, MASTG, MASVS;
  • Conhecimento sobre melhores práticas de segurança para aplicativos mobile;
  • Experiência com desenvolvimento de microsserviços e jobs para pipeline, seja em Gitlab Pipelines, Github Actions ou Jenkins Pipeline;
  • Prática na criação de soluções de segurança para resolver problemas de mobile security;
  • Capacidade de comunicar riscos e vulnerabilidades de forma clara e eficaz para equipes de desenvolvimento e partes interessadas;
  • Experiência com uso e desenvolvimento de ferramentas para análise de aplicativos mobile (SAST e DAST)

Para realçar o Sabor:

  • Experiência com desenvolvimento de SDK’s para aplicativos mobile utilizando tecnologias como: Rust, C/C++, Kotlin/Kotlin, Swift/Objetive-C;
  • Experiência com desenvolvimento e arquitetura de aplicações como: serviços, APIs e/ou client desktop, em alguma das linguagens a seguir: Rust, C/C++, Kotlin/Java, Python, Go, Flutter e/ou Ruby;
  • Experiência com pentest de aplicativos mobile;
  • Conhecimento de vulnerabilidades de memória;
  • Compreensão e uso de ciclo de vida de desenvolvimento de software (SDLC) e desenvolvimento seguro (SDL);
  • Experiência com criação de módulos para: Xposed, Magisk, Frida e/ou Cydia;
  • Conhecimento aprofundado em autenticação, autorização, armazenamento seguro;
  • Conhecimento sobre operações criptográficas;
  • Participação em conferências, workshops e cursos de segurança;
  • Publicação de CVE’s;

Apply for this job

Please mention you found this job on AI Jobs. It helps us get more startups to hire on our site. Thanks and good luck!

Get hired quicker

Be the first to apply. Receive an email whenever similar jobs are posted.

Ace your job interview

Understand the required skills and qualifications, anticipate the questions you may be asked, and study well-prepared answers using our sample responses.

Senior Software Engineer Q&A's
Report this job
Apply for this job