Descrição do Cargo
O nosso sistema procura por um profissional experiente em segurança de informação para compor nossa equipe. O trabalhador irá participar da execução de projetos de pentest web e infraestrutura, alinhando as expectativas dos nossos clientes.
">
* Execução de projetos de pentest web e infraestrutura na modalidade gray-box, visando identificar vulnerabilidades e potenciais ataques.
* Comunicação direta com o cliente para entendimento do escopo e alinhamento das expectativas.
* Auxílio na equipe técnica para execução de projetos de segurança ofensiva.
* Utilização de ferramentas de pentest como Burp Suite, Nmap, Metasploit (msfconsole), SQLmap, Nessus, OpenVAS e Nikto.
* Análise de código-fonte em linguagens como Python, JavaScript, Java, C# e PHP para identificar vulnerabilidades.
* Elaboração de relatórios técnicos detalhados, incluindo descrição de vulnerabilidades, impacto, evidências e recomendações de correção.
* Utilização de metodologias e frameworks de segurança, como OWASP Top 10, MITRE ATT&CK, Cyber Kill Chain, PTES, PCI-DSS e dentre outras.
Habilidades e Requisitos
* Formação em Ciência da Computação, Engenharia de Software, Segurança da Informação ou áreas relacionadas.
* Conhecimento em ferramentas de pentest web e infraestrutura (Burp Suite, Metasploit, Nmap, SQLmap, etc.).
* Familiaridade com análise de código-fonte e revisão de segurança em linguagens como Python, JavaScript, Java, C# ou PHP.
* Noção de redes e protocolos (TCP/IP, HTTP, DNS, etc.).
* Conhecimento em frameworks e metodologias de segurança como OWASP Top 10, PTES, Cyber Kill Chain, PCI-DSS, MITRE ATT&CK.
* Experiência com montagem de relatórios técnicos e documentação de evidências.
* Interesse e disposição para aprender e evoluir na área de segurança ofensiva.
Diferenciais
* Certificações como eJPT, Pentest+, DCPT, CNPen ou similares.
* Conhecimento em automação de testes de segurança com scripts em Python ou Bash.
* Familiaridade com ambientes Cloud (AWS, Azure, GCP) e segurança de containers (Docker, Kubernetes).
* Experiência em ferramentas de SAST e DAST.
* Pentest Mobile (iOS e Android).
* Code review em Kotlin.
* Inglês técnico e/ou conversacional.