Atuação Híbrido (3x/sem presencial) Local: Zona Sul- São Paulo/SP
Horário de Trabalho: 09h00 às 18h00 (5x2)
Modelo de Contratação: PJ ou Cooperativa
Responsabilidades:
Pentest e Hacking Ético:
Planejar e executar testes de penetração em aplicações web, APIs, dispositivos móveis e infraestrutura.
Identificar vulnerabilidades e propor mitigações técnicas junto aos times responsáveis.
Elaborar relatórios técnicos para públicos executivos e técnicos.
Desenvolvimento Seguro:
Fornecer consultoria em segurança durante todo o ciclo de desenvolvimento de software (SDLC).
Trabalhar em estreita colaboração com equipes de desenvolvimento e operações para implementar práticas de codificação segura e processos DevSecOps.
Analisar vulnerabilidades em sistemas, orientar desenvolvedores e documentar evidências.
AppSec e Cultura de Segurança:
Definir requisitos técnicos e padrões de segurança para softwares e arquiteturas.
Participar ativamente da disseminação de uma cultura de segurança e desenvolvimento seguro.
Realizar avaliações técnicas e testes de ferramentas e novas tecnologias voltadas à segurança.
Requisitos Técnicos:
Segurança de Aplicações:
Experiência com frameworks de segurança como OWASP e práticas de DevSecOps.
Familiaridade com ferramentas SAST/DAST/SCA (ex.: Fortify, Veracode).
Conhecimento em CI/CD e automação (GitLab, GitHub, Jenkins).
Pentest e Hacking:
Conhecimento em ferramentas como Kali Linux, Metasploit, Burp Suite e Wireshark.
Experiência com APIs RESTful, middleware SOA e segurança de aplicações móveis.
Certificações desejáveis: OSCP ou CEH.
Cloud e Infraestrutura:
Experiência básica com serviços em nuvem (AWS, Azure, GCP).
Conhecimentos básicos de redes, protocolos e segurança de perímetro.
Compliance e Normas:
Conhecimento de LGPD, PCI-DSS, SOX e ISO 27001.
Idiomas: Inglês técnico/intermediário.
Venha fazer parte do nosso time e ajude a proteger o futuro digital!