Tech Lead .NET

🧡 Nós somos a Sinqia. Bem-vindo ao agora!

Somos a maior empresa de tecnologia para o setor financeiro do Brasil e estamos em busca de um(a) Tech Lead .NET para compor nosso time na área de Serviços e nos ajudar a fazer o mercado financeiro pulsar!

📍 O que a área de Serviços faz na Sinqia:

Organizamos squads apoiando nossos clientes com a visão de negócio, desenvolvimento e sustentação de seus produtos. Somos especialistas em People Tech. Fornecemos desde um profissional até uma equipe multidisciplinar completa para gestão técnica e de negócios. Nossas soluções unem capacidade de priorização, identificação de oportunidades e a melhor experiência com tecnologia, para uma entrega personalizada de valor aos resultados dos nossos clientes.

REQUISITOS:

** Domínio da Tecnologia: Possuir profundo conhecimento e técnica nas seguintes tecnologias.
C#: princípios de desenvolvimento SOLID, programação orientada a objetos.
** Padrões de projeto e arquitetura: Domain Driven Design , boas práticas da linguagem C# e
testes automatizados, Arquitetura Hexagonal, Comunicação em Sistemas Distribuídos, Event
Sourcing e CQS e CQRS.

C# e Sistemas Operacionais: Processos e multi-threading , Noção de Thread-Safety e Task
Parallel Library (TPL)

** ASP.NET Core REST APIs
Testes em .NET: Padrões de testes em .NET

** ASP.NET : aplicação usando HostBuilder, middlewares no ASP.NET Core, Injeção de
dependência usando .NET e Servidores em .NET usando Kestrel

** Banco de Dados Relacionais: SQL Server e MySQL. Cargas de trabalho e boas práticas.
Bancos de Dados Não Relacionais (desejável)

** Noções de Cloud Computing: Processamento, Armazenamento e Conectividade, Noções de
Infraestrutura como Código (IaC) e Noções de Terraform e Ansible

** Containers: Docker e orquestração de containers (Docker Swarm / Kubernetes)

** Observability: Boas práticas criação de logs para uma boa interpretação, Métricas e Tracing,
Instrumentação de código usando AppMetrics / OpenTelemetry e Noções de Bancos de Dados
TSDB (time-series databases); Prometheus(preferencial) , Cassandra, InfluxDB(preferencial)

** Microsserviços: Saber a diferença entre aplicação monolítica e microsserviços, saber
identificar quando ou não migrar para microserviços, Service Mesh e Event Driven Architecture

** Familiaridade com ferramentas de controle de versão.

1. GIT Azure
2. DevOps Pipelines para CI/CD.
3. Conhecimento de práticas de DevOps e integração contínua.
** Conhecimento de boas práticas de segurança de software.
1. Uso de criptografia forte para proteger dados sensíveis armazenados e em trânsito. Isso inclui
o uso de protocolos seguros como TLS para comunicação de rede, e algoritmos de
criptografia atualizados para proteção de dados.
2. Responsável por garantir mecanismos robustos de autenticação e autorização, incluindo
autenticação multifatorial (MFA) e políticas de senha fortes. Garanta a gestão segura de
sessões de usuários
3. Responsável por tratar todas as entradas do usuário como não confiáveis. Valide e sanitize
entradas para evitar ataques como injeção de SQL, XSS (Cross-Site Scripting) e CSRF (Cross-Site
Request Forgery).
4. Manter todas as bibliotecas, frameworks e plataformas usadas no desenvolvimento do
software atualizadas para proteger contra vulnerabilidades conhecidas. Use ferramentas de
gestão de dependências para identificar e atualizar componentes desatualizados.
5. Promover práticas de segurança no ciclo de vida de desenvolvimento de software (SDLC),
incluindo análise estática de código (SAST), análise dinâmica de aplicativos (DAST), e testes de
penetração regulares para identificar e corrigir vulnerabilidades.
6. Adotar abordagens de "segurança por design", considerando a segurança desde as fases
iniciais de design e arquitetura do software. Use padrões de design seguros e arquiteturas que
minimizem a superfície de ataque.
7. Implementar políticas e práticas para gerenciar configurações de segurança de sistemas e
aplicações, evitando configurações padrão inseguras.
8. Promover uma cultura de segurança entre desenvolvedores, através de alinhamentos
regulares em práticas de segurança de software e conscientização sobre ameaças cibernéticas.
9. Capacidade de elaborar planos para violações de segurança, ou seja, plano de resposta a
incidentes bem definido. Isso deve incluir procedimentos para a detecção rápida de incidentes,
mitigação de danos, recuperação e comunicação transparente com as partes interessadas.
Diferenciais:
Certificação AWS Certified Solutions Architect ‒ Associate
Certificação: AWS AWS Certified Solutions Architect - Professional
Certificação: Azure Solutions Architect Expert
Certificação: GCP Professional Cloud Architect