Especialista em Segurança da Informação

Mande seu CV para mayra@rehva e sophia@rehva.com.br

Modelo: Híbrido (3X presenciais por semana) em SP capital ou Porto Alegre! 

Contratação: CLT. 

Principais Responsabilidades

• Desenvolvimento de scripts de integração, preferencialmente em Java, Python ou Shell Script;
• Colaboração com as equipes de desenvolvimento e segurança para validar correções e aprimorar as práticas de codificação segura;
• Realização de avaliações de segurança de APIs, incluindo autenticação, autorização, validação de entrada e falhas na lógica de negócios;
• Condução de testes de penetração avançados em aplicações web e APIs;
• Desenvolvimento e execução de cenários de ataque personalizados direcionados a APIs REST, SOAP e GraphQL;
• Utilização de ferramentas como Burp Suite, Postman, OWASP ZAP e scripts para testes automatizados de API;
• Elaboração de relatórios detalhados com as descobertas, classificações de risco e recomendações de remediação;
• Manter-se atualizado sobre ameaças emergentes, vulnerabilidades e técnicas de exploração.

Qualificações Necessárias

• Formação superior completa em TI;
• Inglês fluente;
• Experiência prática com ferramentas de teste de API e linguagens de script (Python, Shell Script, etc.);
• Experiência com segurança de pipeline CI/CD e práticas de DevSecOps;
• Experiência em testes de penetração ou segurança ofensiva;
• Sólido conhecimento do OWASP Top 10, vulnerabilidades específicas de APIs e princípios de design de APIs seguras;
• Familiaridade com ambientes de nuvem (AWS, Azure, GCP) e aplicações conteinerizadas;
• Excelentes habilidades de comunicação e elaboração de relatórios.

Diferenciais Desejáveis

• Conhecimento em fuzzing de APIs, varredura automatizada e desenvolvimento de exploits personalizados;
• Capacidade de realizar modelagem de ameaças para arquiteturas orientadas a APIs;
• Certificações como OSCP, OSWE, GWAPT ou certificações específicas de API são altamente desejáveis.