What is the salary for this IT Risk & Security Specialist role?

Salary information is not publicly listed for this position. Apply directly to discuss compensation with iFood.

Where is this IT Risk & Security Specialist position located?

This is an on-site position at iFood located in Brasil.

How do I apply for this IT Risk & Security Specialist job at iFood?

Click the 'Apply' button on this page to be redirected to iFood's application portal. Make sure to have your resume ready and tailor your application to highlight relevant experience.

iFood is actively hiring for Engineering roles. Visit the company page to see all open positions and learn more about working at iFood.

IT Risk & Security Specialist

iFood Brasil 20 days ago

engineering

Nosso Modo de Fazer no Time:

Transforme sua carreira com o iFood! Somos uma empresa brasileira de tecnologia referência na América Latina. Por meio de soluções inovadoras, conectamos milhares de restaurantes a milhões de consumidores diariamente com uma média de 100 milhões de pedidos mensais. Além do delivery de comida, também somos Mercado, Farmácia e Pet. Temos também o iFood Pago, nossa Fintech, que engloba o iFood Benefícios, o vale alimentação e refeição do iFood e o próprio iFood Pago, o banco do restaurante. Junte-se a nós e faça parte de uma equipe que está sempre à frente com tecnologia de ponta e inovação constante.

Seu Cardápio Diário:

Garantir governança de riscos e controles dentro do SSDLC, assegurando que os ITGCs sejam aplicados de forma eficaz e automatizada ao longo do ciclo de vida de software.
Implantar e manter controles de risco dentro do ciclo de desenvolvimento seguro, atuando como ponte técnica entre riscos, SRE, DevSecOps e desenvolvimento.
Integrar governança e automação de controles aos pipelines de CI/CD, colaborando com times de engenharia, SRE e CyberSec para garantir mitigação técnica de riscos.
Criar automações de monitoramento, detecção e evidência de controles, além de apoiar auditorias técnicas e implantações de boas práticas de segurança no desenvolvimento.

Ingredientes Que Buscamos:

Conhecimento em SRE, observabilidade e automação de incidentes, além de SSDLC e práticas de segurança no ciclo de desenvolvimento.
Entendimento prático e conceitual de ITGCs e GRC, bem como experiência com CI/CD, pipelines e DevSecOps.
Habilidade em programação (Python, Shell) e familiaridade com Cloud (AWS, GCP, Azure).
Experiência com ferramentas de monitoramento e dashboards (Grafana, Prometheus, PowerBI).

Para Realçar o Sabor:

Pensamento analítico e visão de melhoria contínua, com experiência prática em engenharia, SRE ou DevSecOps.
Certificações técnicas (AWS, Azure, GCP, CISA, CRISC) são diferenciais, assim como conhecimento em LLMs e ML aplicados à automação de controles.
Vivência com gestão de vulnerabilidades em pipelines e ambientes cloud é valorizada.

Buscamos uma pessoa apaixonada por tecnologia e segurança, que esteja sempre em busca de novos aprendizados e que goste de desafios. Se você se identifica com este perfil, adoraríamos conhecer você!