Pentester de Aplicações Web – Cibersegurança (Remoto)

Promoted

Vaga não está no LinkedIn

Promoted

🕒 Julho 29, 2025

Candidatar-se

Encontrar Vagas Remotas Similares

Receber Emails de Vagas Remotas

📊 Verifique sua pontuação de currículo para esta vaga

Melhore suas chances de conseguir uma entrevista verificando sua pontuação de currículo antes de se candidatar.

Enviar Currículo

Techno Vista Dinamics

SiteLinkedInTodas as Vagas

11 - 50 funcionários

Fundada em 2023

🔒 Cibersegurança

💳 Fintech

Cybersecurity • IT Services • Fintech

A Techno Vista Dinamics é uma empresa especializada em oferecer soluções de cibersegurança de ponta e serviços de outsourcing de talentos de TI, voltados principalmente para empresas chinesas. Sua missão é impulsionar empresas, fortalecendo a segurança digital e garantindo acesso a profissionais de cibersegurança e TI de alto nível. Com uma abordagem abrangente, a companhia oferece serviços como testes de penetração (pentest), serviços gerenciados de segurança (Managed Security Services — MSS) e consultoria em segurança de TI, assegurando que os clientes permaneçam protegidos em um cenário digital cada vez mais complexo.

Descrição

• Realizar testes de penetração, ethical hacking e avaliações de segurança em aplicações web, redes, infraestruturas em nuvem (AWS, Azure, GCP) e ambientes de TI corporativos. • Identificar e explorar vulnerabilidades como SQL Injection (SQLi), Cross-Site Scripting (XSS), Server-Side Request Forgery (SSRF), Remote Code Execution (RCE) e Insecure Direct Object References (IDOR). • Realizar avaliações de segurança de rede, incluindo varredura de portas, análise de vulnerabilidades, escalonamento de privilégios e testes de segurança em Active Directory (AD). • Utilizar ferramentas de cibersegurança como Burp Suite, Metasploit, Nmap, Wireshark, Nessus, Acunetix, Kali Linux e BloodHound para avaliações de segurança aprofundadas. • Desenvolver e executar scripts personalizados, ferramentas de automação ou exploits para cenários de teste de penetração. • Conduzir análises pós-exploração, escalonamento de privilégios e técnicas de persistência. • Fornecer relatórios de segurança detalhados, avaliações de risco, planos de remediação e estratégias de mitigação para aprimorar a postura de segurança. • Manter-se atualizado sobre vulnerabilidades zero-day, desenvolvimento de exploits, ameaças à segurança em nuvem e técnicas emergentes de ciberataques.

🎯 Requisitos

• Experiência prática em testes de penetração, segurança de aplicações web, avaliações de vulnerabilidades e red teaming. • Forte compreensão de metodologias de ethical hacking, incluindo OSSTMM, OWASP Top 10, PTES, NIST, MITRE ATT&CK e CIS Benchmarking. • Proficiência em testes de segurança de aplicações web, segurança em nuvem (AWS, Azure, GCP) e segurança de APIs. • Experiência em segurança de rede, evasão de firewall, engenharia social e testes de segurança Wi‑Fi. • Conhecimento em engenharia reversa, análise de malware, desenvolvimento de exploits e técnicas de buffer overflow é um diferencial. • Familiaridade com ataques a Active Directory, Kerberoasting, Pass-the-Hash, Mimikatz, BloodHound e PowerShell Empire é altamente desejável. • Proficiência em scripting/programação (Python, Bash, PowerShell, JavaScript ou C) para automação de segurança e desenvolvimento de exploits. • Certificações relevantes como OSCP, OSCE, OSEP, CRTP, CEH, GPEN, CISSP, eWPTX ou GXPN são altamente preferidas.