Experiências desejadas:Vivência prática em pentests, análises de vulnerabilidade ou revisão de código.Experiência em ministrar treinamentos ou repassar conhecimento técnico para equipes.Atuação prévia em ambientes com arquitetura baseada em microsserviços ou cloud.Conhecimentos técnicos:Proficiência em metodologias de pentest (ex: OWASP Testing Guide, PTES).Experiência com ferramentas de segurança (ex: Burp Suite, ZAP, Nmap, Metasploit, Nessus).Domínio de ferramentas de análise SAST e DAST.Forte compreensão de linguagens de programação (Java, Python, JavaScript, C#, Go).Conhecimento de frameworks de desenvolvimento e seus desafios de segurança.Experiência com ferramentas de controle de versão (Git).Noções de segurança em redes, sistemas operacionais, bancos de dados e ambientes de contêineres (Docker, Kubernetes).Habilidades:Capacidade analítica para priorização e resolução de vulnerabilidades.Boa comunicação para traduzir conceitos complexos em linguagem acessível a diferentes públicos.Habilidade em conduzir treinamentos e repassar boas práticas de segurança.Será um diferencial se:Possuir certificações como OSCP, OSWE, GWAPT, GPEN ou similares.Experiência em treinar e educar desenvolvedores em segurança de software.Atuação prévia em programas de Bug Bounty ou Red Team.Procuramos um Analista de Segurança da Informação com foco em Segurança da Aplicação e Pentest, capaz de atuar como referência técnica em S-SDLC (Secure Software Development Lifecycle). Essa pessoa terá papel estratégico: realizar testes avançados de segurança, identificar vulnerabilidades críticas e orientar os times de desenvolvimento a criar aplicações robustas e seguras, dentro dos princípios de Security by Design e Security by Default.Responsabilidades e atribuições:Conduzir testes de invasão (Pentest) em aplicações web, mobile e APIs, identificando, explorando e documentando vulnerabilidades de acordo com metodologias reconhecidas.Realizar análises de vulnerabilidades utilizando ferramentas SAST (análise estática de código) e DAST (análise dinâmica), interpretando relatórios e priorizando correções.Revisar código-fonte de diferentes linguagens e frameworks para identificar falhas de segurança, propondo recomendações de melhoria.Apoiar desenvolvedores e times de tecnologia na adoção de boas práticas de security by design, promovendo treinamentos e sessões de mentoria.Atuar na configuração, otimização e evolução de ferramentas de análise e monitoramento de segurança.Contribuir para a disseminação da cultura de segurança em todo o ciclo de desenvolvimento de software.Apoiar iniciativas de segurança em infraestrutura e cloud, avaliando riscos em arquiteturas modernas (microsserviços, serverless, contêineres).