Desenvolvedor Sênior - Refatoração e Conformidade de Sistema Crítico

**SOBRE O PROJETO** Estamos em fase de evolução de um sistema crítico já em operação. O sistema possui lógica de negócio consolidada e interface definida, mas necessita ser  **completamente refatorado e migrado**  para atender a requisitos rigorosos de segurança, confiabilidade e conformidade regulatória de órgãos federais brasileiros. Este é um projeto de  **alta complexidade técnica**  onde você será responsável por garantir que cada linha de código, cada transação de banco de dados e cada comunicação de rede atenda aos mais altos padrões de segurança, auditoria e integridade de dados exigidos por órgãos reguladores. **O QUE VOCÊ VAI FAZER** **Refatoração Completa da Stack Tecnológica** * Migrar sistema de HTML/JS/PHP/MySQL para stack que atenda requisitos regulatórios  da ANAC * Redesenhar arquitetura para atender padrões de sistemas críticos (alta disponibilidade, redundância, disaster recovery) * Implementar padrões de código, versionamento e CI/CD conforme normas de segurança **Implementação de Segurança em Nível Regulatório** * Implementar criptografia de dados em repouso (AES\-256 ou superior) e em trânsito (TLS 1\.3\+) * Desenvolver mecanismo robusto de  **imutabilidade de registros**  (assinatura digital com certificados X.509, hash criptográfico com algoritmos FIPS 140\-2, ou blockchain) * Implementar  **autenticação multifator**  (MFA) com suporte a certificados digitais * Desenvolver  **controle de acesso granular**  (RBAC \- Role Based Access Control) com segregação de funções * Implementar  **auditoria completa** : logging de todas as operações com timestamp, usuário, ação, antes/depois, IP, sessão **Banco de Dados com Conformidade Regulatória** * Migrar de MySQL para banco de dados que atenda requisitos de conformidade (PostgreSQL com extensões de segurança, Oracle, ou equivalente aprovado) * Implementar  **replicação síncrona**  para redundância geográfica * Configurar  **backup automático com criptografia**  (full, incremental, com retenção definida) * Implementar  **disaster recovery**  com RTO \< 4 horas e RPO \< 1 hora * Garantir  **ACID compliance**  em todas as transações críticas * Implementar  **versionamento de dados**  e  **auditoria de alterações**  em nível de banco **Integridade e Imutabilidade de Dados** * Desenvolver sistema de  **assinatura digital**  de registros críticos (usando certificados digitais ICP\-Brasil ou equivalente) * Implementar  **hash criptográfico**   **(SHA\-256 ou superior)** para validação de integridade * Garantir que nenhum registro possa ser alterado retroativamente sem deixar rastro detectável * Implementar  **event sourcing**  ou similar para auditoria completa de mudanças **Infraestrutura e Disponibilidade** * Arquitetar sistema para  **uptime mínimo de 99,9%**  (máximo 43 minutos de downtime/mês) * Implementar  **load balancing** ,  **failover automático** ,  **auto\-scaling** * Configurar  **monitoramento 24/7**  com alertas de anomalias * Implementar  **health checks**  e  **circuit breakers** * Documentar  **plano de continuidade de negócio**  e  **disaster recovery** **Conformidade e Documentação** * Produzir  **especificação técnica detalhada**  de todas as implementações * Criar  **matriz de rastreabilidade**  entre requisitos regulatórios e código * Documentar  **arquitetura de segurança** ,  **fluxos de dados** ,  **pontos de integração** * Gerar  **relatórios de conformidade**  e  **certificados de segurança** * Manter  **documentação de testes**  e  **planos de validação** **Testes e Validação** * Implementar  **testes unitários**  com cobertura mínima de 85% * Desenvolver  **testes de integração**  para fluxos críticos * Executar  **testes de segurança**  (OWASP Top 10, penetration testing) * Realizar  **testes de carga e performance**  para validar uptime e SLA * Validar  **conformidade regulatória**  em cada sprint **REQUISITOS OBRIGATÓRIOS** **Experiência em Desenvolvimento** * Mínimo 10\+ anos como desenvolvedor backend/full\-stack * Experiência comprovada em  **refatoração de sistemas legados**  para arquiteturas modernas * Portfólio com pelo menos 2 projetos de  **sistemas críticos**  (saúde, financeiro, aviação, defesa, etc.) * Experiência em  **migração de tecnologias**  (especialmente de MySQL para bancos enterprise) **Linguagens de Programação e Frameworks** * **Proficiência avançada em Java**  (Spring Boot, Spring Security, Spring Data JPA) \- obrigatório * **Experiência com Go, Rust ou C\#**  para componentes de segurança crítica (diferencial importante) * **Python**  para scripting, automação e testes (desejável) * Conhecimento de  **padrões de design**  (SOLID, Clean Code, Domain\-Driven Design) * Experiência com  **versionamento de código**  (Git, GitFlow) **Bancos de Dados** * **Proficiência avançada em PostgreSQL**  (com extensões de segurança como pgcrypto, pgaudit) * Experiência com  **Oracle Database**  ou  **SQL Server**  (para ambientes enterprise) * Expertise em  **design de schemas**  com foco em integridade referencial e performance * Experiência com  **replicação de dados** ,  **streaming replication** ,  **logical replication** * Conhecimento de  **backup e recovery strategies**  (WAL, PITR, snapshots) * Experiência com  **tuning de performance**  e  **query optimization** * Familiaridade com  **data warehousing**  e  **auditoria de dados** **Criptografia e Segurança** * **Expertise em criptografia** : AES\-256, RSA, ECDSA, SHA\-256, HMAC * Experiência com  **certificados digitais**  (X.509, ICP\-Brasil, PKI) * Conhecimento de  **TLS/SSL**  (1\.2\+, preferencialmente 1\.3\) * Experiência com  **assinatura digital**  e  **validação de integridade** * Familiaridade com  **FIPS 140\-2**  ou  **Common Criteria**  (CC) * Conhecimento de  **autenticação multifator**  (MFA, TOTP, certificados) * Experiência com  **controle de acesso**  (RBAC, ABAC) **Arquitetura de Sistemas Críticos** * Experiência em  **arquitetura de microsserviços**  com foco em segurança * Conhecimento de  **padrões de alta disponibilidade**  (redundância, failover, load balancing) * Experiência com  **containers**  (Docker) e  **orquestração**  (Kubernetes) * Familiaridade com  **Infrastructure as Code**  (Terraform, CloudFormation, Ansible) * Experiência com  **CI/CD pipelines**  (Jenkins, GitLab CI, GitHub Actions) com foco em segurança **Auditoria e Conformidade** * Experiência em  **implementação de logging e auditoria**  em sistemas críticos * Conhecimento de  **ISO 27001** ,  **ISO 9001**  ou  **SOC 2** * Experiência com  **rastreabilidade de mudanças**  (change logs, audit trails) * Familiaridade com  **conformidade regulatória**  (LGPD, GDPR, ou regulamentações setoriais) * Experiência com  **testes de conformidade**  e  **validação regulatória** **Testes e Qualidade** * **Expertise em testes automatizados** : JUnit, TestNG, Mockito, AssertJ * Experiência com  **testes de segurança**  (OWASP ZAP, Burp Suite) * Conhecimento de  **testes de carga**  (JMeter, Gatling, LoadRunner) * Experiência com  **testes de conformidade**  e  **validação de requisitos** * Familiaridade com  **SonarQube**  e  **análise estática de código** **Infraestrutura e DevOps** * Experiência com  **cloud platforms**  (AWS, Azure, GCP) com foco em segurança * Conhecimento de  **networking**  (VPC, subnets, security groups, firewalls) * Experiência com  **monitoramento e observabilidade**  (Prometheus, Grafana, ELK Stack) * Familiaridade com  **disaster recovery**  e  **business continuity planning** **REQUISITOS DESEJÁVEIS** * Experiência com  **blockchain ou distributed ledgers**  para imutabilidade de dados * Conhecimento de  **padrões aeronáuticos**  (DO\-178C, DO\-254\) ou  **padrões de sistemas críticos** * Experiência com  **regulamentações federais brasileiras**  (ANAC, ANVISA, Banco Central, etc.) * Certificação em  **segurança**  (CISSP, CISM, CEH, OSCP) * Experiência com  **event sourcing**  e  **CQRS**  (Command Query Responsibility Segregation) * Contribuições em  **projetos open\-source**  de segurança ou infraestrutura * Fluência em  **inglês técnico**  (para consulta de especificações internacionais) **ESCOPO DO TRABALHO** **O que você fará:** Refatorar e migrar código de Java/MySQL para stack conforme requisitos regulatórios Implementar criptografia, assinatura digital, auditoria e imutabilidade de dados Configurar banco de dados enterprise com redundância e backup Arquitetar sistema para alta disponibilidade (99,9%\+) Implementar testes automatizados e validação de conformidade Documentar arquitetura técnica e matriz de rastreabilidade **O que você NÃO fará:** Processo de homologação/certificação junto a órgãos reguladores (responsável separado) Mudanças na lógica de negócio ou funcionalidades (já estão definidas) Redesign de interface/frontend (layout já está pronto) Gestão de projeto ou comunicação com órgãos reguladores **STACK ESPERADO** **Backend** * Java 17\+ (Spring Boot 3\.x, Spring Security, Spring Data JPA) * Go ou Rust (para componentes críticos de criptografia/segurança) * Possível uso de C para otimizações de performance crítica **Banco de Dados** * PostgreSQL 14\+ (com pgcrypto, pgaudit, replicação) * Alternativa: Oracle Database 21c\+ ou SQL Server 2022\+ **Criptografia e Segurança** * OpenSSL 3\.x ou Bouncy Castle (Java) * Certificados digitais (X.509, ICP\-Brasil) * TLS 1\.3, AES\-256, SHA\-256, RSA\-4096 **Infraestrutura** * Docker \& Kubernetes (ou equivalente) * Terraform / CloudFormation (IaC) * AWS / Azure / GCP (com foco em segurança) * Monitoramento: Prometheus, Grafana, ELK Stack **CI/CD e Testes** * Jenkins / GitLab CI / GitHub Actions * JUnit, TestNG, Mockito * OWASP ZAP, SonarQube * JMeter / Gatling **O QUE OFERECEMOS** * **Projeto desafiador**  com requisitos técnicos de altíssimo nível * **Autonomia técnica**  para tomar decisões arquiteturais * **Dedicação total**  com 40\-44 horas/semana * **Trabalho remoto**  com flexibilidade **PROCESSO DE SELEÇÃO** 1. **Análise de Currículo** : Validação de experiência em sistemas críticos e refatoração 2. **Entrevista Técnica Profunda**  (3\-4 horas): * Arquitetura de segurança e criptografia * Experiência com bancos de dados enterprise * Design de sistemas de alta disponibilidade * Estudo de caso prático 1. **Validação de Referências** : Contato com clientes/empresas anteriores 2. **Prova Técnica**  (opcional): Implementação de componente crítico **COMO SE CANDIDATAR** Envie seu currículo com: * Experiência comprovada em sistemas críticos (com detalhes técnicos) * Portfólio de projetos de refatoração/migração * Exemplos de código (GitHub, GitLab ou similar) * Certificações relevantes (CISSP, CISM, etc.) * Descrição de experiência com cada tecnologia mencionada **Buscamos um desenvolvedor sênior que domina segurança em nível regulatório, não apenas um programador. Se você já trabalhou com sistemas críticos, criptografia e conformidade, queremos conversar.**