Desenvolver aplicações móveis seguras é um desafio constante no mercado de tecnologia. Nossa equipe busca profissionais talentosos para criar soluções inovadoras que protejam nossos usuários contra ameaças cibernéticas.
Responsabilidades e Atribuições
**Garantir a Segurança dos Aplicativos:** Desenvolver aplicações móveis (cross-platform e nativas) com garantia de segurança e proteção contra ameaças como ataques, engenharia reversa, invasões.
* Obrigatório: GuardSquare com React Native e nativos (iOS/Android)
* Tecnologias Mobile: React Native, Kotlin, Java, Swift, Objective-C.
* Segurança e Hardening: Processo de build e empacotamento, certificate pinning, criptografia, detecção de root/jailbreak, debugger, anti-tampering, obfuscação.
* Ferramentas de Testes e Análise: Burp Suite, Frida, GuardSquare (AppSweep, DexGuard, iXGuard).
* Boas Práticas e Padrões: OWASP MASVS (M1 a M8), OWASP MSTG.
* Ferramentas e Frameworks Avançados: Magisk, ThreatCast, Dynatrace.
* CI/CD e Automação: Segurança em pipelines CI/CD, uso de SAST/DAST, gerenciamento de dependências.
* Análise e Reversing: Engenharia reversa de APK/IPA, ferramentas como JADX, Ghidra, Hopper.
* Outros Conhecimentos Úteis: Segurança em WebViews, monitoramento com Firebase.
Requisitos
**Desenvolvimento de Aplicações Móveis:** Desenvolver aplicações mobile (cross-platform e nativas).
**Garantir a Segurança:** Garantir a segurança e proteção dos aplicativos contra ameaças como ataques, engenharia reversa, invasões.
**Aplicação de Boas Práticas e Padrões de Segurança:** Aplicar boas práticas e padrões de segurança, seguindo diretrizes OWASP MASVS e MSTG.
**Testes de Segurança e Análise de Vulnerabilidades:** Realizar testes de segurança e análise de vulnerabilidades, usando Burp Suite, Frida, GuardSquare.
**Implementação de Medidas de Hardening:** Implementar medidas de hardening, como proteção contra root/jailbreak, debugger detection, anti-tampering.
**Integração da Segurança no Ciclo de Desenvolvimento:** Integrar segurança no ciclo de desenvolvimento, como CI/CD, análise estática/dinâmica, gerenciamento de dependências.
**Monitoramento e Resposta a Ameaças:** Monitorar e responder a ameaças, utilizando ferramentas como ThreatCast e Dynatrace.
**Revisão do Código e Auditorias de Segurança em Aplicações Móveis:** Revisar código e realizar auditorias de segurança em aplicações mobile.
Benefícios
Nossa contratação oferece uma experiência única para os profissionais que buscam desafios constantes e oportunidades de crescimento em uma equipe inovadora.
Cultura e Equipe
No nosso time, valorizamos a colaboração, a proatividade e a paixão por tecnologia. Se você se identifica com esses valores e deseja contribuir para o sucesso de nossas soluções, então estamos aqui para recebê-lo!
],