Sobre a byxA byx oferece uma solução completa para impulsionar a expansão estruturada de originadores, conectando-os a grandes investidores e ao mercado de capitais interessados em ativos com excelente relação risco-retorno.Nossa atuação integra plataforma tecnológica, estruturação de captações e consultoria especializada, garantindo eficiência e segurança em toda a jornada de crédito colateralizado. Vem ser byx e conhecer mais sobre o desafio no time de Cyber.Responsabilidades e atribuiçõesExecutar testes de segurança em aplicações web e mobile, APIs (REST, GraphQL, etc.) e infraestrutura (redes internas/externas, cloud e containers)Realizar análise de vulnerabilidades, exploração manual e automatizada e validação técnica de falhas de segurançaApoiar em simulações de ataque, quando aplicávelIdentificar falhas relacionadas ao OWASP Top 10 e OWASP API Security Top 10Identificar falhas de autenticação e autorizaçãoIdentificar problemas de configuração em cloud e infraestruturaIdentificar vulnerabilidades em APIs, como falhas de autenticação, ausência de rate limiting, injection e exposição indevida de dadosAtuar com ferramentas e processos de segurança ofensiva, incluindo pentest manual, SAST e DASTApoiar na análise e priorização de vulnerabilidades identificadas por ferramentas ou avaliações especializadasElaborar relatórios técnicos e executivos com descrição da vulnerabilidade, evidências, impacto técnico e de negócio e recomendações de mitigaçãoApoiar times internos na correção de vulnerabilidades e adoção de boas práticas de segurançaApoiar no entendimento técnico dos riscos identificadosParticipar de revisões de arquitetura com foco em segurançaParticipar de discussões técnicas com times de desenvolvimento, infraestrutura e operaçõesParticipar de dinâmicas de Purple Team, quando aplicávelHabilidades e pré-requisitosExperiência prática com testes de segurança em aplicações e APIsConhecimento sólido em OWASP Top 10 e OWASP API Security Top 10Conhecimento em protocolos web (HTTP/HTTPS)Experiência com ferramentas como Burp Suite ou OWASP ZAP, Nmap, Metasploit, SQLMap e Postman ou InsomniaExperiência com ferramentas de SAST e DASTConhecimentos em redes (TCP/IP, DNS, etc.)Conhecimentos em sistemas operacionais Linux e WindowsConhecimento em cloud (AWS, Azure ou GCP)Pensamento analítico e visão ofensivaBoa comunicação para traduzir riscos técnicos em impacto de negócioCapacidade de atuar de forma colaborativa com times técnicosCuriosidade e aprendizado contínuo em segurançaDiferenciaisCertificações como eJPT, CEH, DCPT, GWAPT ou similaresExperiência com segurança em containers (Docker, Kubernetes)Experiência com DevSecOpsExperiência com integração de segurança ao ciclo de desenvolvimentoExperiência na análise de resultados de ferramentas SAST/DAST e apoio na remediaçãoConhecimento em linguagens como Python, Bash e JavaScriptNossos benefícios Vale refeição/alimentação flexível Plano de saúde Plano odontológico Seguro de vida Vale transporte Gympass / Wellhub Sesc Auxílio creche BônusSe você é apaixonado por desafios, proativo e está pronto para contribuir com o crescimento de uma empresa inovadora e em expansão, junte-se a nós na byx e ajude-nos a moldar o futuro das soluções financeiras.#vemserbyxerNós te convidamos a fazer parte de uma equipe dinâmica e talentosa, onde é possível desenvolver habilidades, crescer profissionalmente e atuar em projetos de alto impacto. Aqui, valorizamos a colaboração, a inovação e o compromisso com a excelência.Se você busca um ambiente estimulante, com aprendizado contínuo e grandes desafios, venha fazer parte do nosso time! Nosso escritório fica localizado em São Paulo (SP), na região da Vila Olímpia.