Tech Lead Em Pentest

DescriçãoExecução de projetos de pentest web e infraestrutura na modalidade gray-box.Comunicação direta com o cliente para entendimento do escopo e alinhamento das expectativas.Auxílio na equipe técnica para execução de projetos de segurança ofensiva.Utilização de ferramentas de pentest como Burp Suite, Nmap, Metasploit (msfconsole), SQLmap, Nessus, OpenVAS e Nikto.Análise de código-fonte em linguagens como Python, JavaScript, Java, C# e PHP para identificar vulnerabilidades.Elaboração de relatórios técnicos detalhados, incluindo descrição de vulnerabilidades, impacto, evidências e recomendações de correção.Utilização de metodologias e frameworks de segurança, como OWASP Top 10, MITRE ATT&CK, Cyber Kill Chain, PTES, PCI-DSS e dentre outras.Requisitos : Formação em Ciência da Computação, Engenharia de Software, Segurança da Informação ou áreas relacionadas.Conhecimento em ferramentas de pentest web e infraestrutura (Burp Suite, Metasploit, Nmap, SQLmap, etc.).

Familiaridade com análise de código-fonte e revisão de segurança em linguagens como Python, JavaScript, Java, C# ou PHP.Noção de redes e protocolos (TCP / IP, HTTP, DNS, etc.).

Conhecimento em frameworks e metodologias de segurança como OWASP Top 10, PTES, Cyber Kill Chain, PCI-DSS, MITRE ATT&CK.Experiência com montagem de relatórios técnicos e documentação de evidências.Interesse e disposição para aprender e evoluir na área de segurança ofensiva.Diferenciais : Certificações como eJPT, Pentest+, DCPT, CNPen ou similares.Conhecimento em automação de testes de segurança com scripts em Python ou Bash.Familiaridade com ambientes Cloud (AWS, Azure, GCP) e segurança de containers (Docker, Kubernetes).

Experiência em ferramentas de SAST e DAST.Pentest Mobile (iOS e Android).

Code review em Kotlin.Inglês técnico e / ou conversacional.