Testador de Segurança da Informação
A empresa que você está procurando está à procura de um profissional com habilidades em segurança da informação para integrar seu time.
* O candidato deve ter uma licenciatura em Engenharia Informática ou áreas similares;
* Tenha experiência profissional mínima de 4 anos em funções semelhantes;
* Ser capaz de dominar modelos de Pentest, incluindo testes recorrentes, scans automatizados e monitorização proativa de vulnerabilidades;
* Conhecer ferramentas de Pentest, como Intruder, Cobalt, Nessus ou equivalentes;
* Tenha experiência em aplicações Web (OWASP Top 10, APIs REST/GraphQL, SSRF, Business Logic Vulnerabilities);
* Ter conhecimentos em infraestruturas (Active Directory, Cloud AWS/Azure/GCP, Containers Docker/Kubernetes);
* Também é importante ter experiência em segurança mobile (Android/iOS), incluindo análise estática e dinâmica com MobSF, Frida, entre outras ferramentas.
Detalhes do cargo:
* Realizar testes de intrusão contínuos e personalizados para clientes com diferentes perfis de risco;
* Automatizar processos de descoberta e exploração, de forma a escalar e otimizar o serviço;
* Monitorizar vulnerabilidades emergentes e propor ações corretivas de forma célere aos clientes;
* Atuar como ponto de contacto técnico, explicando resultados e riscos de forma clara e acessível;
* Contribuir para a evolução do serviço, sugerindo melhorias nas metodologias e ferramentas utilizadas;
* Elaborar relatórios executivos e criar dashboards para acompanhamento contínuo;
* Investigar e implementar novas técnicas de pentesting, incluindo abordagens suportadas por inteligência artificial;
* Colaborar com a equipa de SOC para correlacionar vulnerabilidades com alertas de segurança.