Descrição da vaga
Somos uma empresa de tecnologia que desafia seus clientes a todo momento com o intuito de modernizar a infraestrutura com conceitos inovadores de edge computing, cloud híbrida, operação autônoma, cibersegurança e multiconectividade. Fazemos parte do Grupo UOL uma empresa 100% brasileira, pioneira na internet e que revoluciona o universo digital desde 1996. A inovação está no nosso DNA e contamos com um time criativo, apaixonado pelo que faz e incansável na busca das melhores soluções.
Se você se identificou, confira nossa oportunidade e vem ser #Edger! #VemPraEdgeUOL Na Edge UOL todas as pessoas são bem-vindas , sem distinção de gênero, orientação sexual, etnia, cultura, religião, deficiência etc. O importante é você gostar de desafios, trabalhar bem em equipe, vivenciar nossa cultura e nossa missão de inovar e criar as melhores soluções em tecnologia, potencializando os negócios dos nossos clientes e melhorando a vida das pessoas.
Responsabilidades e atribuições
Executar testes de intrusão Black Box, Gray Box e White Box.
Realizar pentests em APIs, aplicações web, infraestrutura e aplicações mobile (Android e iOS – APK/IPA).
Atuar em atividades de Blue Team, apoiando na análise de incidentes, validação de alertas e evolução de mecanismos de detecção.
Identificar, explorar e documentar vulnerabilidades técnicas e lógicas.
Avaliar autenticação, autorização e gestão de sessões.
Aplicar frameworks e boas práticas como:
OWASP Top 10 (Web, API e Mobile).
OWASP ASVS.
MITRE ATT&CK.
Elaborar relatórios técnicos e executivos com evidências, análise de impacto e recomendações de mitigação.
Apoiar times técnicos na correção e validação das vulnerabilidades identificadas.
Requisitos e qualificações
Formação superior completa em Tecnologia da Informação.
Experiência comprovada com pentest de aplicações web e APIs.
Experiência sólida em pentest de infraestrutura.
Vivência em pentest mobile (Android e iOS).
Conhecimento em
HTTP/HTTPS, TCP/IP, DNS, SSL/TLS.
OAuth2, OpenID Connect e JWT.
Experiência com ferramentas como
Burp Suite.
Nmap.
Metasploit.
OWASP ZAP.
MobSF.
SQLMap.
Conhecimentos sólidos em sistemas Linux e Windows.
Capacidade analítica e habilidade para elaboração de relatórios técnicos claros e objetivos. Informações adicionais
Desejável
Certificações como
OSCP, OSWE, OSCE.
CEH, GPEN, GWAPT.
Experiência com Cloud Security (AWS, Azure ou GCP).
Conhecimento em linguagens como Python, JavaScript, Java, Kotlin ou Swift.
Vivência em ambientes regulados (financeiro, LGPD, PCI DSS).