Descrição: Conhecimentos Técnicos * Proficiência em metodologias de pentest (ex: OWASP Testing Guide, PTES). * Experiência com ferramentas de segurança (ex: Burp Suite, ZAP, Nmap, Metasploit, Nessus). * Domínio de ferramentas de análise SAST e DAST. * Forte compreensão de linguagens de programação (Java, Python, JavaScript, C\#, Go). * Conhecimento de frameworks de desenvolvimento e seus desafios de segurança. * Experiência com ferramentas de controle de versão (Git). * Noções de segurança em redes, sistemas operacionais, bancos de dados e ambientes de contêineres (Docker, Kubernetes). Habilidades * Capacidade analítica para priorização e resolução de vulnerabilidades. * Boa comunicação para traduzir conceitos complexos em linguagem acessível a diferentes públicos. * Habilidade em conduzir treinamentos e repassar boas práticas de segurança. Formação e Certificações * Graduação em áreas como Ciência da Computação, Engenharia de Software, Sistemas de Informação ou correlatas. * Certificações de segurança reconhecidas (ex: OSCP, CEH, GWAPT, GIAC, ou similares). * Conduzir testes de invasão (Pentest) em aplicações web, mobile e APIs, identificando, explorando e documentando vulnerabilidades de acordo com metodologias reconhecidas. * Realizar análises de vulnerabilidades utilizando ferramentas SAST (análise estática de código) e DAST (análise dinâmica), interpretando relatórios e priorizando correções. * Revisar código\-fonte de diferentes linguagens e frameworks para identificar falhas de segurança, propondo recomendações de melhoria. * Apoiar desenvolvedores e times de tecnologia na adoção de boas práticas de security by design, promovendo treinamentos e sessões de mentoria. * Atuar na configuração, otimização e evolução de ferramentas de análise e monitoramento de segurança. * Contribuir para a disseminação da cultura de segurança em todo o ciclo de desenvolvimento de software. * Apoiar iniciativas de segurança em infraestrutura e cloud, avaliando riscos em arquiteturas modernas (microsserviços, serverless, contêineres). Experiências desejadas: * Vivência prática em pentests, análises de vulnerabilidade ou revisão de código. * Experiência em ministrar treinamentos ou repassar conhecimento técnico para equipes. * Atuação prévia em ambientes com arquitetura baseada em microsserviços ou cloud. 25110702023038606