Descrição da vagaQuando você pensa em carreira, o que vem à sua mente? Propósito? Colaboração? Ser protagonista para fazer a diferença? No PagBank temos tudo isso e muito mais. Estamos em busca de pessoas que vistam a camisa com orgulho. Gente com vontade de facilitar a vida financeira das pessoas e impulsionar negócios!Tá a fim de uma carreira que rende mais?Confira essa oportunidade e #VemProPags!Responsabilidades e atribuiçõesExecutar testes de penetração em sistemas e aplicações com o objetivo de identificar vulnerabilidades de segurança.Realizar análises estáticas e dinâmicas em aplicações mobile nas plataformas iOS e Android.Planejar e executar estratégias de ataque para testar a robustez dos sistemas de segurança das aplicações.Executar testes manuais e automatizados em APIs, aplicações web e aplicações mobile para identificação de vulnerabilidades e falhas de segurança.Preparar relatórios detalhados que destacam as descobertas, riscos e recomendações para mitigação.Avaliar a eficácia das medidas de segurança existentes e identificar pontos fracos.Identificar, analisar e documentar vulnerabilidades descobertas durante os testes.Planejar e executar simulações de ataque, reproduzindo táticas, técnicas e procedimentos de atacantes reais com o objetivo de avaliar a resiliência da organização.Requisitos e qualificaçõesSuperior completo em Segurança da Informação, Ciências da Computação, Sistema da Informação, matemática, estatística ou áreas correlatas.Experiência com testes de penetração em aplicativos Web, API e dispositivos móveis.Experiência com ferramentas de instrumentação dinâmica para interceptar, analisar e modificar o comportamento de aplicações em tempo de execução (Ex. Frida, Objection ou Xposed).Experiência com técnicas de evasão de mecanismos de proteção RASP (Runtime Application Self-Protection).Experiência com identificação e exploração de vulnerabilidades de segurança em sistemas, redes e aplicações, utilizando técnicas manuais e ferramentas automatizadas.Experiência com testes de invasão Black Box, White Box e Grey Box.Experiência com criação de relatórios técnicos.Conhecimento em frameworks como OWASP, MITRE, NIST, PCI e MITRE ATT&CK.Conhecimento em vulnerabilidades em aplicações e metodologias de classificação. Informações adicionaisPara se destacar nesta posição seria legal se você também tivesse:Certificações em segurança como OSCP, OSWE, CWEE ou similares.Experiência com linguagens de programação e scripts, como Python, Java, JavaScript, entre outras.
#J-18808-Ljbffr