Software Engineer Specialist - IT Risk

Nosso Modo de Fazer no Time:

Transforme sua carreira com o iFood! Somos uma empresa brasileira de tecnologia referência na América Latina. Por meio de soluções inovadoras, conectamos milhares de restaurantes a milhões de consumidores diariamente com uma média de 100 milhões de pedidos mensais. Além do delivery de comida, também somos Mercado, Farmácia e Pet. Temos também o iFood Pago, nossa Fintech, que engloba o iFood Benefícios, o vale alimentação e refeição do iFood e o próprio iFood Pago, o banco do restaurante. Junte-se a nós e faça parte de uma equipe que está sempre à frente com tecnologia de ponta e inovação constante.

Seu Cardápio Diário:

• Atuar junto aos times de desenvolvimento para incorporar práticas de segurança no ciclo de desenvolvimento de software (SDLC).
• Realizar revisões de código seguras (code review) e análise de segurança em arquiteturas e pipelines.
• Conduzir testes de segurança como SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) e SCA (Software Composition Analysis).
• Desenvolver, implementar e gerenciar ferramentas de segurança para automação de processos AppSec.
• Participar de threat modeling e análise de riscos em novos projetos e features.
• Investigar e responder a incidentes relacionados à segurança de aplicações.
• Promover treinamentos, workshops e capacitações sobre segurança para engenheiros(as) de software.
• Colaborar com os times de DevSecOps, infraestrutura, governança e risk management para garantir compliance e melhores práticas.
• Acompanhar e mitigar vulnerabilidades reportadas em programas de Bug Bounty e pentests externos.

Ingredientes Que Buscamos:

• Experiência com segurança de aplicações em ambientes modernos (web, mobile, APIs, microservices, serverless).
• Sólido conhecimento de OWASP Top 10, CWE, CVE e metodologias de segurança.
• Experiência em linguagens de programação como Python, Java, Go, Node.js, ou similares.
• Familiaridade com pipelines CI/CD e integração de ferramentas de segurança no SDLC.
• Conhecimento em ferramentas de AppSec como: SonarQube, Checkmarx, Snyk, Veracode, Burp Suite, OWASP ZAP, etc.
• Experiência com threat modeling, análise de riscos e arquitetura segura.
• Capacidade de comunicação com stakeholders técnicos e não técnicos.
• Inglês avançado para conversação

Para Realçar o Sabor:

• Experiência com Cloud Security (AWS, GCP ou Azure).
• Conhecimento em segurança de containers e Kubernetes.
• Participação em programas de Bug Bounty ou CTFs.
• Certificações relevantes (ex.: OSWE, OSEP, GPEN, CSSLP, CEH, ou similares).
• Experiência com desenvolvimento seguro em arquiteturas de microserviços.

Buscamos uma pessoa apaixonada por tecnologia e segurança, que esteja sempre em busca de novos aprendizados e que goste de desafios. Se você se identifica com este perfil, adoraríamos conhecer você!