Desenvolver aplicações mobile seguras utilizando React Native e tecnologias nativas como Kotlin, Java, Swift e Objective-C.
Implementar proteções avançadas contra ataques e engenharia reversa, incluindo root/jailbreak detection, debugger detection, anti-tampering e criptografia de dados sensíveis.
Utilizar ferramentas de segurança como GuardSquare (AppSweep, DexGuard, iXGuard) e frameworks como Frida para reforçar a proteção de aplicativos.
Aplicar padrões e boas práticas de segurança mobile com base nas diretrizes da OWASP MASVS (Mobile Application Security Verification Standard) e OWASP MSTG (Mobile Security Testing Guide).
Automatizar validações de segurança em pipelines de CI/CD, integrando análises SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) e gestão de dependências vulneráveis.
Realizar análise de vulnerabilidades, auditoria de código e testes de segurança utilizando ferramentas como Burp Suite.
Conduzir processos de engenharia reversa e detecção de vulnerabilidades com ferramentas como JADX, Ghidra e Hopper.
Monitorar ameaças e eventos em tempo real por meio de soluções como ThreatCast e Dynatrace.
Trabalhar de forma colaborativa com times de desenvolvimento, segurança da informação e infraestrutura, garantindo a segurança como parte essencial do ciclo de desenvolvimento.
REQUISITOS
Experiência sólida em desenvolvimento com React Native e tecnologias nativas para iOS e Android, incluindo Kotlin, Java, Swift e Objective-C.
Profundo conhecimento em segurança mobile e aplicação de técnicas de hardening em apps móveis.
Domínio de ferramentas como Burp Suite, Frida, GuardSquare (AppSweep, DexGuard, iXGuard).
Familiaridade prática com os padrões e controles do OWASP MASVS (M1 a M8) e OWASP MSTG.
Experiência em pipelines CI/CD, com foco em segurança, automação de testes e controle de dependências vulneráveis.
Capacidade de realizar engenharia reversa de pacotes APK/IPA e implementar ações para mitigação de riscos e hardening.
Perfil investigativo, proativo e colaborativo, com facilidade de aprendizado e interesse em novas tecnologias de segurança.
Desejável certificações em segurança mobile como OSCP, GMOB, ou Mobile Security Tester (ex: eWPTXv2, MST).
Desejável certificações em práticas DevSecOps, segurança ofensiva ou defensiva.
Desejável certificações ou treinamentos vinculados ao OWASP MASVS/MSTG.
Desejável experiência em setor financeiro sendo produto de Cartões, etc.
