• Empresas
  • Salários
  • Entrevistas
  • Vagas

Vaga de iFood | DevOps
Movile em Campinas - SP

Descrição da Vaga

iFood | DevOps - Sec Ops

Qual receita você irá preparar?

O Senior DevSecOps orientará a segurança dos aplicativos, protegerá os processos de DevOps junto com outras disciplinas importantes de segurança em todo ciclo de desenvolvimento do Ifood. Você ajudará no estabelecimento de práticas seguras de codificação, além de ajudar a determinar os padrões de segurança. Essa posição é fundamental para estabelecer e manter sistemas seguros, ao mesmo tempo em que promove uma cultura de software e infraestrutura rápida e confiável em toda a empresa. A equipe trabalhará com várias equipes de desenvolvimento e operações no Ifood Brasil e Latam.

O que você vai fazer?

  • Faça parte de uma equipe de segurança em nuvem e de aplicativos web que permite o desenvolvimento ágil de aplicativos seguros e confiáveis.
  • Garantir que a equipe de segurança desenvolva um entendimento dos objetivos de negócios, da arquitetura de aplicativos e da funcionalidade dos projetos aos quais são atribuídos
  • Colabore com líderes de desenvolvimento de software para estabelecer métricas que demonstrem proficiência em segurança em todas as principais equipes de desenvolvimento
  • Identificar possíveis vetores de ameaças em aplicativos de software e arquitetura de nuvem que possam ser usados por invasores e causar interrupção ou possível violação de dados
  • Demonstrar liderança de segurança em toda a organização
  • Colabore com outros membros da equipe de segurança da informação para garantir que todas as vulnerabilidades de software sejam rastreadas, corrigidas e testadas novamente
  • Desenvolver de scripts de testes automatizados que serão incorporados ao ciclo de vida de desenvolvimento de software Seguro para identificação de possíveis vulnerabilidades de software e configuração
  • Desenvolver utilitários automatizados que podem ser aproveitados para identificar vulnerabilidades na nuvem

O que nós esperamos de você?

  • Mais de 5 anos de experiência em desenvolvimento de software, DevOps e / ou arquitetura em nuvem (AWS)
  • Proficiente com ferramentas de segurança como o Burp Suite, sqlmap, Metasploit, Nmap, Nessus.
  • Conhecimento detalhado do OWASP Foundation
  • Experiência avançada em Linux
  • Expêriencia em Java Spring Boot Framework
  • Experiência com testes de penetração
  • Fortes habilidades de comunicação verbal e escrita
  • Inglês avançado leitura, escrita e conversação
  • Experiência com metodologias e ferramentas de teste de segurança de aplicativos estáticos / dinâmicos
  • Desejável Experiência com ferramentas como Terraform, Chef
  • Desejável Experiência com a tecnologia WAF
  • Desejável conhecimento prático de tecnologias de CDN (Content Delivery Network), como Akamai, Incapsula, Cloudflare, F5
Leia mais

Avaliações da Movile


Satisfação geral dos funcionários

3.87
  • Remuneração e benefícios
    3.72
  • Oportunidade de carreira
    3.38
  • Cultura da empresa
    3.90
  • Qualidade de vida
    3.86

Recomendam a empresa a um amigo



  • Há aproximadamente 1 mês

    Flexível, agradável, inspiradora e impactante

    Analista de Planejamento Pleno

    São Paulo, SP


    Prós: Horário flexível, happy hours, plano de saúde bom, benefícios compatíveis com o mercado, auxílio idiomas, oportunidade real de crescimento, ambiente friendly, pessoas educadas e engajadas

    Contras: Deve investir mais em capacitação da liderança, melhorar a preocupação em fazer microgerenciamento de pessoas, com seus resultados e planos.

    Recomenda a empresa: Sim

  • Há mais de 1 ano

    UX DesignerEx-funcionário, saiu em 2017

    Campinas, SP


    Prós: O time de RH é muito atuante, a empresa possui vários benefícios, festas, eventos, o bônus quando as metas são atingidas também é muito bom. As pessoas da empresa se comunicam bastante, eventos internos, workshops, dojos são muito incentivados pelos gestores. Datas comemorativas são bem celebradas com happy hours. A empresa abre espaço pra discussões sobre diversidade, vida pessoal etc. Os equipamentos que a empresa oferece também são ótimos. A infraestrutura da empresa é sensacional, uma copa maravilhosa com café da manhã, lanche da tarde, vitamina, suco natural, iogurte. Pode parecer bobo, mas os banheiros também são ótimos!

    Contras: Os pontos negativos são relacionados à gerência dos projetos e à própria natureza dos mesmos. Os projetos vendidos aos clientes eram em sua maioria fruto de "massagear ego interno de diretorias de grandes empresas", o que gerava inúmeras idas e vindas, burocracias desnecessárias. Itens de execução complexa e utilidade questionável eram vendidos ao cliente e adicionados ao escopo do projeto sem consultar o time que iria conduzi-lo e gerencia-lo. Isso tornava os projetos longos, complexos, burocráticos e não sabíamos se eram relevantes ou se seriam usados. Já ocorreu de uma equipe completa de designers, desenvolvedores e gerentes de projeto trabalharem intensamente e com um nível de detalhes considerável durante semanas, para depois descobrir que na verdade o projeto ainda não havia sido vendido ao cliente, e o trabalho feito até então era pra "dar uma adiantada". A empresa tem um excelente pilar apoiado em cultura ágil e lean, mas na prática, muitos gerentes de projeto confundem isso com "fazer a maior quantidade de coisas o mais rápido possível", ao invés de "testar rápido e aprender rápido com os erros". Por fim, percebi diversas intervenções de diretores e gerentes diferentes, de opiniões divergentes, em projetos que acabavam ficando sem rumo definido por conta disso.

    Conselhos para presidência: Contratem e capacitem gerentes de projeto, não vendedores. Os projetos serão mais relevantes, as equipes ficarão mais motivadas. Ao invés de focar em "como vender mais para os clientes", o foco da empresa deveria ser "quais problemas estamos resolvendo no dia a dia das pessoas?"

    Recomenda a empresa: Sim