ESPECIALISTA DE ENGENHARIA DE SOFTWARE I (MOBILE) | REMOTO

JOB DESCRIPTION

📍 Modelo de Trabalho: CLT | Remoto

Na Inmetrics, a inovação e a excelência operam lado a lado em um ambiente de trabalho colaborativo, saudável e dinâmico. Nossa cultura valoriza o aprendizado constante, a transparência na comunicação e a flexibilidade, criando um espaço onde cada profissional pode se desenvolver e alcançar o seu máximo potencial.​

Nosso time é apaixonado por tecnologia e comprometido com entregas de valor real para os nossos clientes. Nosso diferencial é a eficiência digital. ​

Pessoas são o nosso maior ativo, por isso, investimos em oportunidades que vão além de um salário competitivo, proporcionamos benefícios diferenciados em relação ao mercado e um ambiente de trabalho saudável e reconhecido por nossos colaboradores.​

#VemparaINmetrics

RESPONSIBILITIES AND ASSIGNMENTS

• Desenvolver aplicações mobile seguras utilizando React Native e tecnologias nativas como Kotlin, Java, Swift e Objective-C.
• Implementar proteções avançadas contra ataques e engenharia reversa, incluindo root/jailbreak detection, debugger detection, anti-tampering e criptografia de dados sensíveis.
• Utilizar ferramentas de segurança como GuardSquare (AppSweep, DexGuard, iXGuard) e frameworks como Frida para reforçar a proteção de aplicativos.
• Aplicar padrões e boas práticas de segurança mobile com base nas diretrizes da OWASP MASVS (Mobile Application Security Verification Standard) e OWASP MSTG (Mobile Security Testing Guide).
• Automatizar validações de segurança em pipelines de CI/CD, integrando análises SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) e gestão de dependências vulneráveis.
• Realizar análise de vulnerabilidades, auditoria de código e testes de segurança utilizando ferramentas como Burp Suite.
• Conduzir processos de engenharia reversa e detecção de vulnerabilidades com ferramentas como JADX, Ghidra e Hopper.
• Monitorar ameaças e eventos em tempo real por meio de soluções como ThreatCast e Dynatrace.
• Trabalhar de forma colaborativa com times de desenvolvimento, segurança da informação e infraestrutura, garantindo a segurança como parte essencial do ciclo de desenvolvimento.

REQUIREMENTS AND QUALIFICATIONS

• Experiência sólida em desenvolvimento com React Native e tecnologias nativas para iOS e Android, incluindo Kotlin, Java, Swift e Objective-C.
• Profundo conhecimento em segurança mobile e aplicação de técnicas de hardening em apps móveis.
• Domínio de ferramentas como Burp Suite, Frida, GuardSquare (AppSweep, DexGuard, iXGuard).
• Familiaridade prática com os padrões e controles do OWASP MASVS (M1 a M8) e OWASP MSTG.
• Experiência em pipelines CI/CD, com foco em segurança, automação de testes e controle de dependências vulneráveis.
• Capacidade de realizar engenharia reversa de pacotes APK/IPA e implementar ações para mitigação de riscos e hardening.
• Perfil investigativo, proativo e colaborativo, com facilidade de aprendizado e interesse em novas tecnologias de segurança.
• Desejável certificações em segurança mobile como OSCP, GMOB, ou Mobile Security Tester (ex: eWPTXv2, MST).
• Desejável certificações em práticas DevSecOps, segurança ofensiva ou defensiva.
• Desejável certificações ou treinamentos vinculados ao OWASP MASVS/MSTG.
• Desejável experiência em setor financeiro sendo produto de Cartões, etc.

Tecnologias que será importante você ter experiência:

• Linguagens / Frameworks: React Native, Kotlin, Java, Swift, Objective-C
• Segurança e Hardening: GuardSquare (AppSweep, DexGuard, iXGuard), certificate pinning, criptografia, debugger/root/jailbreak detection
• Análise de Vulnerabilidades: Burp Suite, Frida, SAST/DAST
• Engenharia Reversa: JADX, Ghidra, Hopper
• Observabilidade e Resposta: ThreatCast, Dynatrace, Firebase
• Boas Práticas: OWASP MASVS, MSTG
• Automação / DevSecOps: Pipelines CI/CD, controle de dependências seguras

ADDITIONAL INFORMATION

Será importante ter:

• React.js-Domínio, Kotlin-Prática, Java-Domínio, Swift-Prática, Dynatrace-Prática, CI/CD-Domínio.

Quem somos?

A Inmetrics nasceu em 2002, fundada por engenheiros, nos corredores da Unicamp. Durante esses 20 anos de história, nosso maior compromisso sempre foi com o sucesso de nossos clientes. Juntos, acumulamos a experiência de mais de 25 milhões de horas em projetos de Tecnologia, com forte presença e unidades no Brasil, Chile, Colômbia e República Dominicana.

Em nossos times você vai encontrar pessoas apaixonadas por inovação com excelência técnica e muita troca de experiência, num ambiente ágil, diverso e colaborativo. Nosso compromisso é gerar valor para todo o ecossistema de negócios transformando estratégias em resultados, construindo junto com nossos clientes, as capacidades necessárias para a transformação digital. 

A Inmetrics é reconhecida com a nota 4,1 no Glassdoor, um dos maiores sites de recrutamento e vagas do mundo, obtém a certificação de “Lugares Incríveis para Trabalhar” em 2021 e 2022, pesquisa oferecida pelo UOL e pela FIA para as maiores empresas do Brasil e em 2023 recebeu a Certificação do GPTW (Great Place to Work) consolidando ainda mais sua reputação como um ambiente de trabalho excepcional.

NOSSAS ÁREAS

Descrição imagem: Agilidade (Transformação Digital), Analytics, Arquitetura de Soluções, Infraestrutura (DevOps/SRE), Corporativo (People, Marketing, Finanças, Administrativo), Engenharia de Qualidade, Engenharia de Software, Estratégia e Governança, Desenvolvimento.

NOSSOS BENEFÍCIOS

• Plano de Saúde Bradesco (Coparticipação de 30%);
• Odontológico Bradesco (Sem contribuição);
• Seguro de Vida;
• Wellhub (Gympass);
• Auxílio Creche;
• Auxilio Filho Excepcional;
• Crédito Consignado;
• Previdência Privada;
• Convênio Pet;
• SESC;
• Telemedicina NAV.

BENEFÍCIOS FLEXÍVEIS

● Ajuda de Custo;

● Vale Alimentação / Refeição;

● Cartão Multibenefícios;

● Upgrade de convênio médico.

💛 DIFERENCIAIS IN:

● Somos uma Empresa Cidadã: licença maternidade e paternidade prolongadas;

● Programa INMaterna: Programa de acolhimento a gestantes;

● Cesta Natalidade e Livro "Acontecia quando eu nascia";

● Desenvolvimento Profissional: cursos disponíveis na universidade interna;

● 100% home office ou híbrido, conforme a aplicabilidade do projeto.