Job description A VOLL nasceu para simplificar a mobilidade com uma solução única e global. É a tecnologia mais usada pelas maiores empresas do Brasil para gerir o deslocamento e as viagens das suas equipes. Que tal fazer parte disso tudo? Buscamos pessoas com vontade de revolucionar a maneira como os profissionais se movimentam pelo mundo! Main responsibilities O que você irá fazer: Teste de Penetração (Pentesting): Realizar testes de penetração em sistemas, redes e aplicações para identificar vulnerabilidades e falhas de segurança, simulando ataques reais de hackers. Avaliação de Vulnerabilidades: Identificar, avaliar e classificar vulnerabilidades em diferentes camadas de infraestrutura, incluindo redes, servidores, aplicativos e dispositivos móveis, usando ferramentas e técnicas avançadas. Desenvolvimento de Exploits: Criar e aprimorar exploits para demonstrar a viabilidade de ataques em ambientes controlados, buscando simular a exploração de falhas de segurança em sistemas e aplicações. Análise de Código Fonte: Revisar o código-fonte de aplicações para identificar falhas de segurança e vulnerabilidades, como injeções de código, falhas de autenticação e controle de acesso. Pesquisa em Ameaças e Técnicas de Ataque: Manter-se atualizado sobre as últimas tendências e táticas de ataque, incluindo novas técnicas de hacking, malware, e vulnerabilidades emergentes, para aprimorar as capacidades de segurança ofensiva. Relatórios de Incidentes e Vulnerabilidades: Gerar relatórios detalhados sobre as descobertas de vulnerabilidades, com recomendações claras para mitigação e remediação de riscos identificados. Treinamento e Educação: Colaborar com outras equipes de segurança, desenvolvedores e operações para compartilhar conhecimento sobre práticas de segurança e melhores abordagens para prevenir ataques cibernéticos. Simulações de Ameaças Avançadas: Conduzir exercícios de "Red Teaming" para avaliar as defesas de uma organização, realizando ataques coordenados para testar a eficácia das respostas e controles de segurança. Requirements and skills Requisitos: Experiência prática com ferramentas de teste de penetração (Burp, entre outras). Sólidos conhecimentos em redes, sistemas operacionais (Linux, Windows) e protocolos de comunicação (TCP/IP, HTTP, DNS, etc.). Experiência com análise de vulnerabilidades e exploração de falhas de segurança em ambientes de TI complexos. Conhecimento em técnicas de evasão de detecção e técnicas de hacking ético. Familiaridade com metodologias de segurança ofensiva, como OWASP, PTES, e NIST. Habilidades de programação e script (Python, Bash, PowerShell, etc.) para criação de exploits e automação de tarefas. Diferenciais: Certificações relevantes (ex.: OSCP, CEH, e/ou GPEN) são desejáveis, mas não essenciais. Possuir Inglês fluente. Additional information O que você vai encontrar: Vale-refeição/alimentação no cartão Flash; Plano médico e odontológico; Auxílio home office no cartão Flash; Total Pass e gympass; Seguro de vida em grupo; Auxílio à saúde mental Voll Care; Auxílio educação através do Voll Education; Consultoria financeira com a nossa parceira Leve; Licença-maternidade de 6 meses; Licença-paternidade de 20 dias ( Nossa política de licença parental é igualmente aplicável a casais homoafetivos). Férias a partir de 6 meses; Day off. Diversidade na Voll Aqui na VOLL valorizamos cada pessoa e sua singularidade e oferecemos um ambiente que respeita as, diversidades e individualidades. Aqui damos espaço para que você possa ser você mesmo #JuntosNoMesmoBarco. #J-18808-Ljbffr