ICSÍndico Cyber Systems

Capacidade · Software e sistemas

Engenharia de software com segurança desde o primeiro commit.

Desenvolvemos software que vai para produção a sério — com arquitetura defensável, controlos de segurança desde o desenho e capacidade de operação real em contextos exigentes. Cada linha de código passa por revisão de segurança.

Discutir um produtoVer método ICS

Oito categorias

Do produto SaaS ao portal institucional crítico.

A equipa de engenharia da ICS entrega produtos reais, não protótipos — com operação contínua, manutenção e evolução pós-entrega.

Aplicações web

SPAs, PWAs e portais empresariais de alto desempenho com Next.js, React, TypeScript e arquiteturas edge-first.

Aplicações móveis

Apps nativas (iOS/Android) e cross-platform (React Native, Flutter) com autenticação forte e segurança de dispositivo.

APIs e microserviços

APIs REST, GraphQL e gRPC desenhadas para escala, observabilidade e controlos finos de autorização (RBAC/ABAC).

Plataformas SaaS

Produtos multi-tenant seguros, com isolamento forte, auditoria, faturação e administração integrada.

Portais institucionais

Portais para entidades públicas e empresas com acessibilidade AA/AAA, segurança de sessões e integração com identidade nacional.

Sistemas empresariais

Backoffice, ERP customizado, sistemas de gestão específicos e integrações com sistemas legados.

Integrações e ETL

Integração entre sistemas, sincronização de dados, ETL, mensageria assíncrona e orquestração de processos.

Produtos com IA

Produtos baseados em LLM e machine learning — com controlos de segurança específicos para prompt injection e exfiltração.

Secure SDLC

Oito controlos que estão sempre presentes.

Não existe projeto em que prescindamos destes controlos. São o piso técnico da engenharia de software na ICS.

  • Threat modeling desde o desenho arquitetural de cada produto.
  • Revisão de segurança em cada pull request, com critérios explícitos.
  • Testes SAST, DAST e SCA automatizados no pipeline de CI/CD.
  • Gestão de segredos com Vault ou equivalentes — zero segredos em código.
  • IAM desde o dia um — RBAC/ABAC, MFA e auditoria nativa.
  • Logging estruturado, métricas e tracing distribuído em produção.
  • Observabilidade ligada ao SIEM do cliente desde o arranque.
  • Testes de penetração antes de qualquer entrada em produção.

Metodologia

Ciclo de entrega iterativo e transparente.

  • Descoberta: entrevistas, mapeamento de requisitos e restrições técnicas.
  • Arquitetura: desenho, revisão por par e aprovação formal do cliente.
  • Desenvolvimento ágil com entregas iterativas e demos quinzenais.
  • Qualidade contínua: testes automatizados, code review e pipelines rigorosos.
  • Segurança integrada em cada fase — não apenas no fim do ciclo.
  • Transição planeada — documentação completa e capacitação da equipa do cliente.

Stack de desenvolvimento

Tecnologia moderna com neutralidade de fornecedor.

Escolhemos tecnologia em função do problema, não de marketing. Estas são as stacks com maior taxa de utilização nos nossos projetos.

  • TypeScript
  • Next.js
  • React
  • Node.js
  • Python
  • FastAPI
  • Django
  • Go
  • Rust
  • Java
  • Spring Boot
  • PostgreSQL
  • MySQL
  • MongoDB
  • Redis
  • GraphQL
  • gRPC
  • REST
  • Docker
  • Kubernetes
  • Terraform
  • GitHub Actions
  • GitLab CI
  • Sentry
  • OpenTelemetry

Produto com segurança

Discutir um produto com a equipa de engenharia.

Seja novo desenvolvimento, modernização de um sistema legado ou refactor de uma plataforma crítica — falamos sem compromisso para avaliar a adequação.

Agendar reuniãoVer cloud e infraestrutura