Pentester de Aplicações Web – Cibersegurança (Remoto)

Promoted

Vaga não está no LinkedIn

Promoted

Julho 29

Candidatar-se

Receber Emails com Vagas Similares

Techno Vista Dinamics

SiteLinkedInTodas as Vagas

Cybersecurity • IT Services • Fintech

A Techno Vista Dinamics é uma empresa especializada em oferecer soluções de cibersegurança de ponta e serviços de outsourcing de talentos de TI, voltados principalmente para empresas chinesas. Sua missão é impulsionar empresas, fortalecendo a segurança digital e garantindo acesso a profissionais de cibersegurança e TI de alto nível. Com uma abordagem abrangente, a companhia oferece serviços como testes de penetração (pentest), serviços gerenciados de segurança (Managed Security Services — MSS) e consultoria em segurança de TI, assegurando que os clientes permaneçam protegidos em um cenário digital cada vez mais complexo.

11 - 50 funcionários

Fundada em 2023

🔒 Cibersegurança

💳 Fintech

Descrição

• Realizar testes de penetração, ethical hacking e avaliações de segurança em aplicações web, redes, infraestruturas em nuvem (AWS, Azure, GCP) e ambientes de TI corporativos. • Identificar e explorar vulnerabilidades como SQL Injection (SQLi), Cross-Site Scripting (XSS), Server-Side Request Forgery (SSRF), Remote Code Execution (RCE) e Insecure Direct Object References (IDOR). • Realizar avaliações de segurança de rede, incluindo varredura de portas, análise de vulnerabilidades, escalonamento de privilégios e testes de segurança em Active Directory (AD). • Utilizar ferramentas de cibersegurança como Burp Suite, Metasploit, Nmap, Wireshark, Nessus, Acunetix, Kali Linux e BloodHound para avaliações de segurança aprofundadas. • Desenvolver e executar scripts personalizados, ferramentas de automação ou exploits para cenários de teste de penetração. • Conduzir análises pós-exploração, escalonamento de privilégios e técnicas de persistência. • Fornecer relatórios de segurança detalhados, avaliações de risco, planos de remediação e estratégias de mitigação para aprimorar a postura de segurança. • Manter-se atualizado sobre vulnerabilidades zero-day, desenvolvimento de exploits, ameaças à segurança em nuvem e técnicas emergentes de ciberataques.

🎯 Requisitos

• Experiência prática em testes de penetração, segurança de aplicações web, avaliações de vulnerabilidades e red teaming. • Forte compreensão de metodologias de ethical hacking, incluindo OSSTMM, OWASP Top 10, PTES, NIST, MITRE ATT&CK e CIS Benchmarking. • Proficiência em testes de segurança de aplicações web, segurança em nuvem (AWS, Azure, GCP) e segurança de APIs. • Experiência em segurança de rede, evasão de firewall, engenharia social e testes de segurança Wi‑Fi. • Conhecimento em engenharia reversa, análise de malware, desenvolvimento de exploits e técnicas de buffer overflow é um diferencial. • Familiaridade com ataques a Active Directory, Kerberoasting, Pass-the-Hash, Mimikatz, BloodHound e PowerShell Empire é altamente desejável. • Proficiência em scripting/programação (Python, Bash, PowerShell, JavaScript ou C) para automação de segurança e desenvolvimento de exploits. • Certificações relevantes como OSCP, OSCE, OSEP, CRTP, CEH, GPEN, CISSP, eWPTX ou GXPN são altamente preferidas.