Atuação Híbrido (3x/sem presencial) Local: Zona Sul- São Paulo/SP Horário de Trabalho: 09h00 às 18h00 (5x2) Modelo de Contratação: PJ ou Cooperativa Responsabilidades: Pentest e Hacking Ético: Planejar e executar testes de penetração em aplicações web, APIs, dispositivos móveis e infraestrutura. Identificar vulnerabilidades e propor mitigações técnicas junto aos times responsáveis. Elaborar relatórios técnicos para públicos executivos e técnicos. Desenvolvimento Seguro: Fornecer consultoria em segurança durante todo o ciclo de desenvolvimento de software (SDLC). Trabalhar em estreita colaboração com equipes de desenvolvimento e operações para implementar práticas de codificação segura e processos DevSecOps. Analisar vulnerabilidades em sistemas, orientar desenvolvedores e documentar evidências. AppSec e Cultura de Segurança: Definir requisitos técnicos e padrões de segurança para softwares e arquiteturas. Participar ativamente da disseminação de uma cultura de segurança e desenvolvimento seguro. Realizar avaliações técnicas e testes de ferramentas e novas tecnologias voltadas à segurança. Requisitos Técnicos: Segurança de Aplicações: Experiência com frameworks de segurança como OWASP e práticas de DevSecOps. Familiaridade com ferramentas SAST/DAST/SCA (ex.: Fortify, Veracode). Conhecimento em CI/CD e automação (GitLab, GitHub, Jenkins). Pentest e Hacking: Conhecimento em ferramentas como Kali Linux, Metasploit, Burp Suite e Wireshark. Experiência com APIs RESTful, middleware SOA e segurança de aplicações móveis. Certificações desejáveis: OSCP ou CEH. Cloud e Infraestrutura: Experiência básica com serviços em nuvem (AWS, Azure, GCP). Conhecimentos básicos de redes, protocolos e segurança de perímetro. Compliance e Normas: Conhecimento de LGPD, PCI-DSS, SOX e ISO 27001. Idiomas: Inglês técnico/intermediário.