Testador Senior de Penetração em Segurança

Descrição

Resumo: Esta posição de Testador Senior de Penetração em Segurança concentra-se em identificar vulnerabilidades e fortalecer a segurança em aplicações web, móveis, nuvem e integrações com modelos de linguagem de grande porte (LLM) para clientes. Pontos principais: 1. Identificar vulnerabilidades e definir requisitos de segurança 2. Realizar avaliações de vulnerabilidades e testes de penetração 3. Colaborar em avaliações de segurança e fornecer recomendações de remediação Estamos buscando um **Testador Senior de Penetração em Segurança** para integrar nossa equipe. Esta função exige habilidades técnicas avançadas em segurança de aplicações web e móveis, bem como experiência especializada em pilhas tecnológicas modernas, tais como ambientes em nuvem e integrações com modelos de linguagem de grande porte (LLM). Você será responsável por identificar vulnerabilidades, definir requisitos de segurança e contribuir para o fortalecimento da postura de segurança de nossos clientes. **Responsabilidades** * Identificar especificações e padrões de segurança relevantes para os projetos * Definir e documentar requisitos de segurança para aplicações e sistemas * Selecionar ferramentas de segurança adequadas e descrever os respectivos controles de segurança * Desenvolver estratégias abrangentes de testes de segurança * Delimitar escopo, estimar e gerenciar múltiplas tarefas de forma independente * Realizar avaliações de vulnerabilidades e testes de penetração em diversas plataformas * Colaborar com equipes técnicas e de gestão ao longo do ciclo de vida das avaliações de segurança * Registrar todos os problemas identificados utilizando diferentes formatos de relatório, incluindo Jira e Confluence * Fornecer recomendações acionáveis de remediação para as vulnerabilidades identificadas * Trabalhar com equipes de propostas para apoiar apresentações e documentação destinadas aos clientes * Participar nas reuniões dos "Campeões de Segurança" e contribuir para melhorias contínuas dos processos **Requisitos** * Graduação ou mestrado em Ciência da Computação, área correlata ou experiência equivalente * Pelo menos 3 anos de experiência prática em testes de segurança ou testes de penetração * Experiência com Serviços Web, incluindo APIs SOAP e RESTful * Domínio em testes de Aplicações Web em múltiplos frameworks e arquiteturas * Experiência em segurança de Aplicações Móveis para iOS, Android e, opcionalmente, Windows Mobile * Experiência com Aplicações Cliente, com foco em clientes leves e pesados para Windows e Linux * Conhecimento em Chatbots e integrações com modelos de linguagem de grande porte (LLM), incluindo testes adversários e injeção de prompts * Familiaridade com Ambientes em Nuvem, especialmente segurança na camada de aplicações e gerenciamento de identidade * Habilidade no uso de ferramentas de segurança, como Burp Suite, Nmap, OWASP ZAP ou similares * Capacidade de avaliar requisitos, processos e tecnologias sob uma perspectiva de segurança * Capacidade de selecionar, capacitar e comunicar as soluções de segurança adequadas com base nas necessidades do cliente * Capacidade de explicar os resultados das avaliações tanto para públicos técnicos quanto não técnicos * Experiência na elaboração de documentação relacionada à segurança * Fluência em inglês, tanto na modalidade escrita quanto falada, nível B2+ ou superior **Desejável** * Compreensão e experiência prática com metodologias de testes de segurança, tais como OSSTM, OWASP e PTES * Capacidade de desenvolver, implementar e orientar processos de avaliação de segurança dentro dos projetos * Familiaridade com ferramentas de análise estática e dinâmica para aplicações móveis e cliente, como MobSF ou similares