Software Engineer Specialist - IT Risk

Company

Ifoodcarreiras

Date Posted

21-06-2025

Location

Brazil

Nosso Modo de Fazer no Time:

Transforme sua carreira com o iFood! Somos uma empresa brasileira de tecnologia referência na América Latina. Por meio de soluções inovadoras, conectamos milhares de restaurantes a milhões de consumidores diariamente com uma média de 100 milhões de pedidos mensais. Além do delivery de comida, também somos Mercado, Farmácia e Pet. Temos também o iFood Pago, nossa Fintech, que engloba o iFood Benefícios, o vale alimentação e refeição do iFood e o próprio iFood Pago, o banco do restaurante. Junte-se a nós e faça parte de uma equipe que está sempre à frente com tecnologia de ponta e inovação constante.

Seu Cardápio Diário:
  • Atuar junto aos times de desenvolvimento para incorporar práticas de segurança no ciclo de desenvolvimento de software (SDLC).
  • Realizar revisões de código seguras (code review) e análise de segurança em arquiteturas e pipelines.
  • Conduzir testes de segurança como SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) e SCA (Software Composition Analysis).
  • Desenvolver, implementar e gerenciar ferramentas de segurança para automação de processos AppSec.
  • Participar de threat modeling e análise de riscos em novos projetos e features.
  • Investigar e responder a incidentes relacionados à segurança de aplicações.
  • Promover treinamentos, workshops e capacitações sobre segurança para engenheiros(as) de software.
  • Colaborar com os times de DevSecOps, infraestrutura, governança e risk management para garantir compliance e melhores práticas.
  • Acompanhar e mitigar vulnerabilidades reportadas em programas de Bug Bounty e pentests externos.
Ingredientes Que Buscamos:
  • Experiência com segurança de aplicações em ambientes modernos (web, mobile, APIs, microservices, serverless).
  • Sólido conhecimento de OWASP Top 10, CWE, CVE e metodologias de segurança.
  • Experiência em linguagens de programação como Python, Java, Go, Node.js, ou similares.
  • Familiaridade com pipelines CI/CD e integração de ferramentas de segurança no SDLC.
  • Conhecimento em ferramentas de AppSec como: SonarQube, Checkmarx, Snyk, Veracode, Burp Suite, OWASP ZAP, etc.
  • Experiência com threat modeling, análise de riscos e arquitetura segura.
  • Capacidade de comunicação com stakeholders técnicos e não técnicos.
  • Inglês avançado para conversação

 

Para Realçar o Sabor:
  • Experiência com Cloud Security (AWS, GCP ou Azure).
  • Conhecimento em segurança de containers e Kubernetes.
  • Participação em programas de Bug Bounty ou CTFs.
  • Certificações relevantes (ex.: OSWE, OSEP, GPEN, CSSLP, CEH, ou similares).
  • Experiência com desenvolvimento seguro em arquiteturas de microserviços.

Buscamos uma pessoa apaixonada por tecnologia e segurança, que esteja sempre em busca de novos aprendizados e que goste de desafios. Se você se identifica com este perfil, adoraríamos conhecer você!