Na ADP, somos motivados pelo seu sucesso. Fazemos com que seus talentos e perspectivas únicos se transformem em um todo. Suas ideias para fazer de modo diferente e melhor são bem-vindas. Nós apoiamos seus esforços para realizar, aprender e crescer. Se o sucesso motiva você, você pertence à ADP.
Batalhamos para que cada interação seja motivada pelos nossos valores CENTRAIS : Conhecimento e Visão, Integridade é Tudo, Excelência na Prestação de Serviços, Inovação Inspiradora, Cada Pessoa Conta, Orientação a Resultados e Responsabilidade Social.
Principais Responsabilidades:
Desenvolvimento de scripts de integração, preferencialmente em Java, Python ou Shell Script.
Colaboração com as equipes de desenvolvimento e segurança para validar correções e aprimorar as práticas de codificação segura.
Realização de avaliações de segurança de APIs, incluindo autenticação, autorização, validação de entrada e falhas na lógica de negócios.
Condução de testes de penetração avançados em aplicações web e APIs.
Desenvolvimento e execução de cenários de ataque personalizados direcionados a APIs REST, SOAP e Graph QL
Utilização de ferramentas como Burp Suite, Postman, OWASP ZAP e scripts para testes automatizados de API.
Elaboração de relatórios detalhados com as descobertas, classificações de risco e recomendações de remediação.
Manter-se atualizado sobre ameaças emergentes, vulnerabilidades e técnicas de exploração.
Qualificações Necessárias
Formação superior completa em TI
Inglês fluente
Experiência prática com ferramentas de teste de API e linguagens de script (Python, Shell Script, etc.).
Experiência com segurança de pipeline CI/CD e práticas de Dev Sec Ops.
Experiência em testes de penetração ou segurança ofensiva.
Sólido conhecimento do OWASP Top 10, vulnerabilidades específicas de APIs e princípios de design de APIs seguras.
Familiaridade com ambientes de nuvem (AWS, Azure, GCP) e aplicações conteinerizadas.
Excelentes habilidades de comunicação e elaboração de relatórios.
Habilidades desejáveis
Conhecimento em fuzzing de APIs, varredura automatizada e desenvolvimento de exploits personalizados.
Capacidade de realizar modelagem de ameaças para arquiteturas orientadas a APIs.
Certificações como OSCP, OSWE, GWAPT ou certificações específicas de API são altamente desejáveis.
O modelo de trabalho adotado pela ADP é office based/presencial, com a possibilidade de trabalho em home-office por até duas vezes na semana
“Considerando que as atividades desempenhadas pelos ocupantes deste cargo envolvem acesso a informações altamente confidenciais e sensíveis de clientes da ADP e de seus respectivos empregados, a ADP reserva-se o direito de conduzir checagem de histórico, de tempos em tempos, conforme autoriza o Incidente de Recurso de Revista Repetitivo nº 01 do Tribunal Superior do Trabalho, mediante consentimento do candidato/trabalhador.”