Atuação Híbrido (3x/sem presencial) Local: Zona Sul- São Paulo/SPHorário de Trabalho: 09h00 às 18h00 (5x2)Modelo de Contratação: PJ ou Cooperativa Responsabilidades: Pentest e Hacking Ético:Planejar e executar testes de penetração em aplicações web, APIs, dispositivos móveis e infraestrutura.Identificar vulnerabilidades e propor mitigações técnicas junto aos times responsáveis.Elaborar relatórios técnicos para públicos executivos e técnicos. Desenvolvimento Seguro:Fornecer consultoria em segurança durante todo o ciclo de desenvolvimento de software (SDLC).Trabalhar em estreita colaboração com equipes de desenvolvimento e operações para implementar práticas de codificação segura e processos DevSecOps.Analisar vulnerabilidades em sistemas, orientar desenvolvedores e documentar evidências. AppSec e Cultura de Segurança:Definir requisitos técnicos e padrões de segurança para softwares e arquiteturas.Participar ativamente da disseminação de uma cultura de segurança e desenvolvimento seguro.Realizar avaliações técnicas e testes de ferramentas e novas tecnologias voltadas à segurança. Requisitos Técnicos:Segurança de Aplicações:Experiência com frameworks de segurança como OWASP e práticas de DevSecOps.Familiaridade com ferramentas SAST/DAST/SCA (ex.: Fortify, Veracode).Conhecimento em CI/CD e automação (GitLab, GitHub, Jenkins).Pentest e Hacking:Conhecimento em ferramentas como Kali Linux, Metasploit, Burp Suite e Wireshark.Experiência com APIs RESTful, middleware SOA e segurança de aplicações móveis.Certificações desejáveis: OSCP ou CEH.Cloud e Infraestrutura:Experiência básica com serviços em nuvem (AWS, Azure, GCP).Conhecimentos básicos de redes, protocolos e segurança de perímetro.Compliance e Normas:Conhecimento de LGPD, PCI-DSS, SOX e ISO 27001. Idiomas: Inglês técnico/intermediário. Venha fazer parte do nosso time e ajude a proteger o futuro digital!