• Localização: Remoto / Global
• Experiência: 2-5 Anos
• Salário: $3.000 – $8.000 USD + Bônus de Performance

Sobre a Função

Com a crescente complexidade das ameaças cibernéticas, a segurança de aplicações web e a ética na hacking, os testes de penetração tornaram-se um componente crítico na proteção de empresas em todo o mundo. Estamos buscando ativamente Testadores de Penetração de Aplicações Web, Operadores de Red Team e Profissionais de Cibersegurança experientes para ajudar a fortalecer as defesas de segurança e identificar vulnerabilidades em aplicações web, ambientes de nuvem, sistemas de TI corporativos e redes corporativas.

• Realizar testes de penetração, hacking ético e avaliações de segurança em aplicações web, redes, infraestruturas de nuvem (AWS, Azure, GCP) e ambientes de TI corporativos.
• Identificar e explorar vulnerabilidades como Injeção de SQL (SQLi), Cross-Site Scripting (XSS), Server-Side Request Forgery (SSRF), Execução Remota de Código (RCE) e Referências Diretas de Objetos Inseguros (IDOR).
• Executar avaliações de segurança de rede, incluindo varredura de portas, análise de vulnerabilidades, escalonamento de privilégios e testes de segurança do Active Directory (AD).
• Utilizar ferramentas de cibersegurança como Burp Suite, Metasploit, Nmap, Wireshark, Nessus, Acunetix, Kali Linux e BloodHound para avaliações de segurança detalhadas.
• Desenvolver e executar scripts personalizados, ferramentas de automação ou exploits para cenários de testes de penetração.
• Conduzir análises pós-exploração, escalonamento de privilégios e técnicas de persistência.
• Fornecer relatórios de segurança detalhados, avaliações de risco, planos de remediação e estratégias de mitigação para aprimorar a postura de segurança.
• Manter-se atualizado sobre vulnerabilidades de dia zero, desenvolvimento de exploits, ameaças à segurança na nuvem e técnicas emergentes de ciberataques.