• Localização: Remoto / Global
• Experiência: 2-5 Anos
• Salário: $3.000 – $8.000 USD + Bônus de Performance

Sobre a Função

Com a crescente complexidade das ameaças cibernéticas, a segurança de aplicações web e a ética na hacking, os testes de penetração tornaram-se um componente crítico na proteção de empresas em todo o mundo. Estamos buscando ativamente Testadores de Penetração de Aplicações Web, Operadores de Red Team e Profissionais de Cibersegurança experientes para ajudar a fortalecer as defesas de segurança e identificar vulnerabilidades em aplicações web, ambientes de nuvem, sistemas de TI corporativos e redes corporativas.

• Realizar testes de penetração, hacking ético e avaliações de segurança em aplicações web, redes, infraestruturas de nuvem (AWS, Azure, GCP) e ambientes de TI corporativos.
• Identificar e explorar vulnerabilidades como Injeção de SQL (SQLi), Cross-Site Scripting (XSS), Server-Side Request Forgery (SSRF), Execução Remota de Código (RCE) e Referências Diretas de Objetos Inseguros (IDOR).
• Executar avaliações de segurança de rede, incluindo varredura de portas, análise de vulnerabilidades, escalonamento de privilégios e testes de segurança do Active Directory (AD).
• Utilizar ferramentas de cibersegurança como Burp Suite, Metasploit, Nmap, Wireshark, Nessus, Acunetix, Kali Linux e BloodHound para avaliações de segurança detalhadas.
• Desenvolver e executar scripts personalizados, ferramentas de automação ou exploits para cenários de testes de penetração.
• Conduzir análises pós-exploração, escalonamento de privilégios e técnicas de persistência.
• Fornecer relatórios de segurança detalhados, avaliações de risco, planos de remediação e estratégias de mitigação para aprimorar a postura de segurança.
• Manter-se atualizado sobre vulnerabilidades de dia zero, desenvolvimento de exploits, ameaças à segurança na nuvem e técnicas emergentes de ciberataques.

• Experiência prática em testes de penetração, segurança da web, avaliações de vulnerabilidades e red teaming.
• Forte compreensão das metodologias de hacking ético, incluindo OSSTMM, OWASP Top 10, PTES, NIST, MITRE ATT&CK e CIS Benchmarking.
• Proficiência em testes de segurança de aplicações web, segurança em nuvem (AWS, Azure, GCP) e segurança de APIs.
• Experiência em segurança de rede, evasão de firewall, engenharia social e testes de segurança em Wi-Fi.
• Conhecimento de engenharia reversa, análise de malware, desenvolvimento de exploits e técnicas de estouro de buffer é um diferencial.
• Familiaridade com ataques ao Active Directory, Kerberoasting, Pass-the-Hash, Mimikatz, BloodHound e PowerShell Empire é altamente desejável.
• Proficiência em script/programação (Python, Bash, PowerShell, JavaScript ou C) para automação de segurança e desenvolvimento de exploits.
• Certificações relevantes como OSCP, OSCE, OSEP, CRTP, CEH, GPEN, CISSP, eWPTX ou GXPN são altamente preferidas.

#TestesDePenetração #SegurançaDaWeb #HackingÉtico #EmpregosEmCibersegurança #TrabalhoRemoto #RedTeam #BugBounty #SegurançaDeAplicações #AppSec #SegurançaEmNuvem #OSCP #SegurançaOfensiva #TestesDeSegurança #BlueTeam #AmeaçasCibernéticas #EmpregosEmInfoSec #PesquisaDeSegurança #SOC #EmpregosParaHackers #PesquisaDeVulnerabilidades