Profissional analista de cyberseguranca senior remoto

#VemPraLuby

Aqui você terá a oportunidade de:

• Evoluir em um ambiente de alta performance: Uma cultura onde o desenvolvimento é contínuo, com autonomia e envolvimento em projetos nacionais e internacionais que realmente testam suas habilidades e impulsionam seu potencial.
• Integrar um time apaixonado por tecnologia: Aqui, você vai trabalhar ao lado de talentos experientes em um ambiente colaborativo e disruptivo, utilizando as tecnologias mais avançadas do mercado.
• Deixar sua marca no mundo: Nossas soluções digitais impactam diretamente a vida de milhares de pessoas, e é a sua chance de ser parte ativa na construção de um futuro mais digital e conectado.
• Trabalhar de forma remota e com flexibilidade: Seja qual for o seu lugar, estamos prontos para te receber no nosso time!

Sua Missão:

Buscamos um experiente e talentoso profissional para se juntar à nossa equipe e construir soluções inovadoras e de alto desempenho. Você será responsável por realizar testes e elaborar relatórios de alto padrão, além de colaborar com equipes de desenvolvimento e DevOps.

Principais Atividades:

• Realizar testes de invasão em aplicativos web, mobile e APIs, identificando falhas de segurança críticas e sugerindo medidas de mitigação;
• Executar testes de penetração em redes, sistemas operacionais, ambientes cloud e infraestrutura;
• Desenvolver e implementar scripts e automações em Python para otimizar análises e testes de segurança;
• Elaborar relatórios técnicos e executivos com descrição detalhada das vulnerabilidades identificadas, impactos e recomendações;
• Colaborar com equipes de desenvolvimento e DevOps para integrar práticas DevSecOps nos pipelines de CI/CD;
• Conduzir revisões de código seguro em aplicações e fornecer suporte em projetos de desenvolvimento;
• Garantir a conformidade com padrões e regulamentações, como LGPD, OWASP Top 10, NIST e ISO 27001;
• Pesquisar e acompanhar novas ameaças, técnicas e tendências em cibersegurança.

Requisitos essenciais:

• Experiência comprovada em testes de invasão em aplicativos: Aplicações web (vulnerabilidades OWASP Top 10, SQL Injection, XSS, CSRF, etc.); Aplicações mobile (Android e iOS) e APIs.
• Conhecimento avançado em ferramentas de pentest, incluindo: Burp Suite, OWASP ZAP, Postman (para APIs); Nmap, Nikto, Gobuster; Metasploit, SQLmap, Hydra.
• Ferramentas específicas para mobile como Frida, MobSF, Drozer; Kali Linux ou distribuições de pentest baseadas em Linux;
• Experiência com ferramentas de análise de vulnerabilidades: Nessus, OpenVAS, Qualys;
• Habilidade avançada em Python para automação de testes e desenvolvimento de ferramentas customizadas;
• Conhecimento de práticas DevSecOps, integração de segurança em CI/CD e ferramentas como Docker, Kubernetes, Jenkins e Terraform; Familiaridade com cloud security em AWS, Azure ou GCP;
• Experiência com metodologias e frameworks de segurança: OWASP ASVS, MITRE ATT&CK, NIST.

Será um diferencial:

• Conhecimento em regulamentações de segurança e privacidade: LGPD, GDPR, ISO 27001;
• Experiência com revisões de código seguro e desenvolvimento seguro (SDLC);
• Conhecimentos básicos de análise forense.

O que oferecemos:

• Trabalho Remoto: Desfrute da flexibilidade de trabalhar de qualquer lugar do Brasil, com total autonomia e organização.
• Saúde e Bem estar: Plano de Saúde e Odontológico, Seguro de Vida e Wellhub (Gympass).
• +Educação: Descontos em cursos da FIAP e MBA USP Esalq para você continuar aprendendo e se desenvolvendo.
• Diferenciais exclusivos: Descontos em lojas Multilaser, bonificação por indicação de profissionais e negócios, horário adaptável e bônus anual.