Sobre a nossa equipe
", segurança e design, impulsionando a transformação digital de grandes players do mercado há mais de 10 anos nos setores financeiro, seguros e mobilidade. Com mais de 450 profissionais, estamos presentes no Brasil e Europa, atendendo aos mercados da América Latina, Europa e América do Norte, desenvolvendo produtos digitais de alta qualidade e com foco em resultados de negócios.
", certificada pelo 5° ano consecutivo como Great Place to work acreditamos que pessoas mudam o mundo, e investimos nelas.
", responsabilidades e atribuições:
* Obrigatório: GuardSquare com React Native e nativos (iOS/Android)
* Tecnologias Mobile: React Native, Kotlin, Java, Swift, Objective-C.
* Segurança e Hardening: Processo de build e empacotamento, certificate pinning, criptografia, detecção de root/jailbreak, debugger, anti-tampering, obfuscação.
* Ferramentas de Testes e Análise: Burp Suite, Frida, GuardSquare (AppSweep, DexGuard, iXGuard).
* Boas práticas e padrões: OWASP MASVS (M1 a M8), OWASP MSTG.
* Ferramentas e Frameworks Avançados: Magisk, ThreatCast, Dynatrace.
* CI/CD e Automação: Segurança em pipelines CI/CD, uso de SAST/DAST, gerenciamento de dependências.
* Análise e Reversing: Engenharia reversa de APK/IPA, ferramentas como JADX, Ghidra, Hopper.
* Outros conhecimentos úteis: Segurança em WebViews, monitoramento com Firebase.
", requisitos:
1. Desenvolver aplicações mobile (cross-platform e nativas).
2. Garantir a segurança e proteção dos aplicativos contra ameaças como ataques, engenharia reversa, invasões.
3. Aplicar boas práticas e padrões de segurança, seguindo diretrizes OWASP MASVS e MSTG.
4. Realizar testes de segurança e análise de vulnerabilidades, usando Burp Suite, Frida, GuardSquare.
5. Implementar medidas de hardening, como proteção contra root/jailbreak, debugger detection, anti-tampering.
6. Integrar segurança no ciclo de desenvolvimento, como CI/CD, análise estática/dinâmica, gerenciamento de dependências.
7. Monitorar e responder a ameaças, utilizando ferramentas como ThreatCast e Dynatrace.
8. Revisar código e realizar auditorias de segurança em aplicações mobile.
", benefícios e incentivos:
* Nossa contratação é CLT- 40h semanais com jornada flexível, sendo executada de forma remota. Os benefícios são pensados para proporcionar uma experiência incrível.
* Plano de Saúde e Odontológico SulAmérica extensivo a dependentes;
* Vale Alimentação/Refeição em cartão flexível Caju benefícios;
* Seguro de Vida;
* Auxílio Home-Office em cartão flexível Caju benefícios;
* Wellhub (Gympass);
* TotalPass.