Mande seu CV para mayra@rehva e sophia@rehva.com.br
Modelo: Híbrido (3X presenciais por semana) em SP capital ou Porto Alegre!
Contratação: CLT.
Principais Responsabilidades
- Desenvolvimento de scripts de integração, preferencialmente em Java, Python ou Shell Script;
- Colaboração com as equipes de desenvolvimento e segurança para validar correções e aprimorar as práticas de codificação segura;
- Realização de avaliações de segurança de APIs, incluindo autenticação, autorização, validação de entrada e falhas na lógica de negócios;
- Condução de testes de penetração avançados em aplicações web e APIs;
- Desenvolvimento e execução de cenários de ataque personalizados direcionados a APIs REST, SOAP e GraphQL;
- Utilização de ferramentas como Burp Suite, Postman, OWASP ZAP e scripts para testes automatizados de API;
- Elaboração de relatórios detalhados com as descobertas, classificações de risco e recomendações de remediação;
- Manter-se atualizado sobre ameaças emergentes, vulnerabilidades e técnicas de exploração.
Qualificações Necessárias
- Formação superior completa em TI;
- Inglês fluente;
- Experiência prática com ferramentas de teste de API e linguagens de script (Python, Shell Script, etc.);
- Experiência com segurança de pipeline CI/CD e práticas de DevSecOps;
- Experiência em testes de penetração ou segurança ofensiva;
- Sólido conhecimento do OWASP Top 10, vulnerabilidades específicas de APIs e princípios de design de APIs seguras;
- Familiaridade com ambientes de nuvem (AWS, Azure, GCP) e aplicações conteinerizadas;
- Excelentes habilidades de comunicação e elaboração de relatórios.
Diferenciais Desejáveis
- Conhecimento em fuzzing de APIs, varredura automatizada e desenvolvimento de exploits personalizados;
- Capacidade de realizar modelagem de ameaças para arquiteturas orientadas a APIs;
- Certificações como OSCP, OSWE, GWAPT ou certificações específicas de API são altamente desejáveis.
Aplicar-se a Vaga
