Atuação Híbrido (3x/sem presencial) Local: Zona Sul- São Paulo/SP Horário de Trabalho: 09h00 às 18h00 (5x2) Modelo de Contratação: PJ ou Cooperativa Responsabilidades: Pentest e Hacking Ético: Planejar e executar testes de penetração em aplicações web, APIs, dispositivos móveis e infraestrutura.
Identificar vulnerabilidades e propor mitigações técnicas junto aos times responsáveis.
Elaborar relatórios técnicos para públicos executivos e técnicos.
Desenvolvimento Seguro: Fornecer consultoria em segurança durante todo o ciclo de desenvolvimento de software (SDLC).
Trabalhar em estreita colaboração com equipes de desenvolvimento e operações para implementar práticas de codificação segura e processos DevSecOps.
Analisar vulnerabilidades em sistemas, orientar desenvolvedores e documentar evidências.
AppSec e Cultura de Segurança: Definir requisitos técnicos e padrões de segurança para softwares e arquiteturas.
Participar ativamente da disseminação de uma cultura de segurança e desenvolvimento seguro.
Realizar avaliações técnicas e testes de ferramentas e novas tecnologias voltadas à segurança.
Requisitos Técnicos: Segurança de Aplicações: Experiência com frameworks de segurança como OWASP e práticas de DevSecOps.
Familiaridade com ferramentas SAST/DAST/SCA (ex.
: Fortify, Veracode).
Conhecimento em CI/CD e automação (GitLab, GitHub, Jenkins).
Pentest e Hacking: Conhecimento em ferramentas como Kali Linux, Metasploit, Burp Suite e Wireshark.
Experiência com APIs RESTful, middleware SOA e segurança de aplicações móveis.
Certificações desejáveis: OSCP ou CEH.
Cloud e Infraestrutura: Experiência básica com serviços em nuvem (AWS, Azure, GCP).
Conhecimentos básicos de redes, protocolos e segurança de perímetro.
Compliance e Normas: Conhecimento de LGPD, PCI-DSS, SOX e ISO 27001.
Idiomas: Inglês técnico/intermediário.
Venha fazer parte do nosso time e ajude a proteger o futuro digital!