Analista de Segurança da Informação (Pentest)
Contratação: PJ
Modelo: Híbrido, sendo 3X presenciais por semana
Local: Chácara Santo Antônio | São Paulo/SP
Horário: Comercial
Responsabilidades
- Planejar, coordenar e acompanhar a execução de testes de invasão (Pentests);
- Executar validações de conectividade de aplicações e APIs em ambientes de testes;
- Realizar troubleshooting envolvendo DNS, TCP/IP, HTTP/HTTPS, firewalls, security groups e load balancers;
- Validar APIs (REST, SOAP e GraphQL), incluindo payloads JSON/XML e contratos Swagger/OpenAPI;
- Gerenciar acessos e garantir a preparação dos ambientes para execução dos Pentests;
- Atuar como interface entre equipes de Segurança, Infraestrutura, Cloud e Desenvolvimento durante as atividades.
Requisitos
- Ensino Superior completo em Segurança da Informação, Ciência da Computação, Engenharia da Computação, Redes ou áreas correlatas;
- Experiência prévia atuando em projetos ou operações de Pentest;
- Conhecimento em segurança de aplicações (OWASP Top 10 e API Security);
- Conhecimento em redes (TCP/IP, DNS, HTTP/HTTPS);
- Experiência com troubleshooting de conectividade em ambientes corporativos;
- Conhecimento em APIs (REST, SOAP e GraphQL);
- Familiaridade com classificação de vulnerabilidades (CVSS);
- Vivência com ferramentas como Postman, Insomnia, Burp Suite, Nmap, Wireshark e tcpdump.
Diferenciais
- Conhecimento em OAuth2 e JWT;
- Noções de automação com Python ou Bash;
- Vivência em ambientes Cloud (AWS, Azure ou GCP);
- Conhecimento em API Gateway e arquitetura de microsserviços.
Aplicar-se a Vaga