IFoodO jeito mais fácil de pedir delivery de comida e fazer mercado. Leia avaliações de restaurantes, faça seu pedido pela internet e receba em casa.Além de implementar soluções de mercado de RASP e scan de apps, o time é responsável por desenvolver soluções inovadoras em diferentes contextos para aprimorar segurança dos apps do iFood através de criação de serviços e APIs pensados de uma forma generalista e escalável para atender o fato da empresa de permitir o uso de diferentes tecnologias. Automações, alta multidisciplinaridade, ambidestria e boa relação com os times fazem parte do nosso dia a dia. Até porque precisamos analisar, revisar e ajudar na construção de soluções e projetos seja no contexto mobile celular como nos novos devices que estão surgindo no mercado.Seu Cardápio Diário:Análise, review (seja por meio de threat modeling, engenharia reversa e pentest) e ajuda na construção de códigos de outros times e projetos, principalmente no contexto mobile.Revisão de projetos em outros tipos de devices, sendo embarcados, maquininhas, totens, etc.Criação e implementação de projetos voltados para melhorar a segurança dos apps mobile do iFood ou para automatizar tarefas do dia a dia, levando em consideração resiliência, qualidade, observabilidade desde o momento zero na criação de um projeto.Desenvolvimento de soluções em RUST, nativas (iOS e Android), etc.Criação de serviços e APIs para generalização e automatização de tarefas implantados na esteira DevSecOps.Resolver problemas de segurança e se integrar com outros sistemas independente da tech stack, apoiando os times para analisar comportamentos anômalos.Experiência com desenvolvimento e arquitetura de aplicações mobile em: Android (Kotlin/Java/Flutter) e/ou iOS (Swift/Objective-C/Flutter).Experiência com desenvolvimento de build mobile em: Fastlane, Gradle/Groovy/KotlinDSL, XcodeTools e/ou Buck.Conhecimento e mitigações das vulnerabilidades mais comuns de aplicativos mobile, como OWASP Mobile Top 10, MASTG, MASVS.Conhecimento sobre melhores práticas de segurança para aplicativos mobile.Experiência com desenvolvimento de microsserviços e jobs para pipeline, seja em Gitlab Pipelines, Github Actions ou Jenkins Pipeline.Prática na criação de soluções de segurança para resolver problemas de mobile security.Capacidade de comunicar riscos e vulnerabilidades de forma clara e eficaz para equipes de desenvolvimento e partes interessadas.Experiência com uso e desenvolvimento de ferramentas para análise de aplicativos mobile (SAST e DAST).Para realçar o Sabor:Experiência com desenvolvimento de SDK’s para aplicativos mobile utilizando tecnologias como: Rust, C/C++, Kotlin/Kotlin, Swift/Objective-C.Experiência com desenvolvimento e arquitetura de aplicações como: serviços, APIs e/ou client desktop, em alguma das linguagens a seguir: Rust, C/C++, Kotlin/Java, Python, Go, Flutter e/ou Ruby.Experiência com pentest de aplicativos mobile.Conhecimento de vulnerabilidades de memória.Compreensão e uso de ciclo de vida de desenvolvimento de software (SDLC) e desenvolvimento seguro (SDL).Experiência com criação de módulos para: Xposed, Magisk, Frida e/ou Cydia.Conhecimento aprofundado em autenticação, autorização, armazenamento seguro.Conhecimento sobre operações criptográficas.Participação em conferências, workshops e cursos de segurança.
#J-18808-Ljbffr