Ethical Hacker Portugués

Experiência requerida: Não excludente em anos ou formato valoriza-se capacidade demonstrável em AppSec (trabalho formal, ambientes controlados, CTFs ou prática autodidata)
Faixa Salarial: De acordo com perfil e experiência
Contratações necessárias: 1
Descrição da Vaga: Empresa líder em segurança de software com mais de 20 anos no mercado, especializada em ajudar organizações a desenvolver e implantar software seguro. Por meio de sua plataforma, acompanha seus clientes na compreensão, gestão e remediação de vulnerabilidades, garantindo produtos de alta qualidade para os usuários finais. A empresa valoriza acima de tudo a capacidade de aprendizado autônomo, a disciplina, a honestidade e o trabalho colaborativo.
O papel do Ethical Hacker tem um enfoque ofensivo e preventivo: identificar ameaças e vulnerabilidades em aplicações que as ferramentas automatizadas não detectam, atuando de forma antecipada no ciclo de desenvolvimento para evitar que falhas cheguem à produção.
Responsabilidades:
Executar testes de penetração em aplicações web, móveis (Android e iOS) e desktop.
Realizar pesquisa de vulnerabilidades em código estático e no código-fonte de aplicações web.
Aplicar técnicas de SAST e DAST em diferentes etapas do desenvolvimento.
Realizar testes de penetração em infraestrutura local e em ambientes cloud.
Automatizar processos de análise e detecção de vulnerabilidades por meio de scripts.
Documentar e comunicar achados com clareza à equipe técnica.
Colaborar ativamente em uma equipe remota, multicultural e multilíngue.
Habilidades Necessárias:
Conhecimentos sólidos em técnicas e práticas de segurança ofensiva.
Capacidade demonstrável em uma ou mais das seguintes áreas:
Pentest de aplicações web
Pesquisa de vulnerabilidades em código estático e fonte
Pentest em aplicações móveis (Android e iOS)
Pentest em aplicações desktop
Domínio de SAST e DAST.
Capacidade de analisar e detectar vulnerabilidades em código-fonte.
Experiência ou prática em hacking de infraestrutura local e/ou cloud.
Competência em automação e scripting.
Idiomas:
Português: conversacional ou nativo (qualquer país de origem)
Espanhol: comunicação funcional não se exige perfeição, mas sim capacidade de acompanhar mentorias e se comunicar com a equipe
Inglês: B1 técnico leitura de documentação, CVEs, writeups, certificações e CTFs
Habilidades Desejadas:
Participação em competições CTF (Capture The Flag).
Experiência em exercícios de Red Teaming.
Conhecimento do Ciclo de Vida de Desenvolvimento de Software Seguro (SDLC).
Detalhes Adicionais da Vaga:
Escolaridade requerida: Não é necessário diploma universitário nem área de formação específica. Avalia-se exclusivamente a capacidade técnica demonstrável e a disposição para continuar aprendendo de forma autônoma.
Modalidade: Trabalho 100% remoto.
Tipo de contrato: Prazo indeterminado para candidatos na Colômbia / Prestação de serviços para candidatos fora da Colômbia.
Nível de inglês requerido: B1 técnico-passivo. Não excludente.
Observação de busca: Perfis sem experiência formal são considerados desde que demonstrem habilidades em AppSec por meio de CTFs, bug bounty, ambientes de prática controlados (HackTheBox, TryHackMe, etc.) ou projetos pessoais documentados.