[Hiring] Senior Security Penetration Tester @NEORIS

Role Description

Estamos em busca de uma pessoa Senior Security Penetration Tester com forte experiência em segurança de aplicações Web e Mobile, além de conhecimentos avançados em ambientes modernos como Cloud e aplicações baseadas em LLMs (Large Language Models). Essa pessoa atuará de forma independente, sendo responsável pelos resultados das avaliações de segurança, com capacidade de se adaptar a diferentes escopos de projetos e requisitos de clientes, com mínima supervisão. A atuação envolve testes de intrusão e avaliações de vulnerabilidades em ambientes internos e externos, sempre de forma ética, legal e alinhada às melhores práticas do mercado.

Responsibilities

• Identificar especificações, normas e padrões de segurança aplicáveis aos projetos
• Definir requisitos de segurança de acordo com o contexto do cliente e da solução
• Selecionar ferramentas de segurança e definir os checks e controles necessários
• Definir estratégias de testes de segurança e abordagem de avaliação
• Realizar o escopo e estimativa de atividades, gerenciando múltiplas demandas simultaneamente
• Executar avaliações de vulnerabilidade e testes de penetração (internos e externos)
• Atuar em colaboração com times técnicos e de gestão durante todo o ciclo de avaliação de segurança
• Documentar vulnerabilidades e achados em diferentes formatos de relatório (desejável experiência com Jira e Confluence)
• Propor recomendações e planos de remediação para os problemas identificados
• Apoiar a elaboração e apresentação de propostas técnicas para clientes
• Participar de reuniões de Security Champions e iniciativas de melhoria contínua

Qualifications

• Experiência sólida em avaliações de segurança nos seguintes contextos:
• Web Services (SOAP e APIs RESTful)
• Aplicações Web em diferentes frameworks e arquiteturas
• Aplicações Mobile (iOS e Android)
• Aplicações cliente Windows/Linux (thin e thick clients, com foco em Windows)
• Chatbots e integrações com LLMs, incluindo testes adversariais e prompt injection
• Ambientes Cloud, com foco em segurança de aplicação e gestão de identidades
• Conhecimento em segurança de aplicações baseadas em LLMs (Guardrails, MCP, RAG, Agents)
• Familiaridade com OWASP Top 10 for Large Language Model Applications
• Experiência prática com ferramentas como Burp Suite, Nmap, OWASP ZAP ou similares
• Capacidade de avaliar requisitos, processos e tecnologias sob a ótica de segurança
• Habilidade para comunicar resultados técnicos para públicos técnicos e não técnicos
• Experiência na elaboração de documentação técnica e relatórios de segurança

Requirements

• Conhecimento prático em metodologias de testes de segurança (OSSTM, OWASP, PTES)
• Experiência em definir, implementar e orientar processos de assessment de segurança em projetos
• Familiaridade com ferramentas de análise estática e dinâmica para aplicações mobile e desktop, como MobSF ou similares

Benefits

• Vale Refeição e Vale Alimentação: Benefícios mensais para suas despesas com alimentação, dentro e fora de casa.
• Previdência Privada: Planejamento de futuro com contribuição complementar à aposentadoria.
• Plano de Saúde: Cobertura médica de alta qualidade para você e seu dependente legal.
• Plano Odontológico: Cuidados odontológicos completos, com ampla rede de atendimento.
• Seguro de Vida: Proteção e segurança para você e seus entes queridos.
• Aulas de Inglês/Espanhol: Incentivo ao aprendizado de idiomas.
• Wellhub: Benefícios e descontos em academias e programas de bem-estar.
• Auxílio Creche: Suporte financeiro para despesas com educação infantil.
• Neoris Global Campus: Plataforma de desenvolvimento com oportunidades contínuas de aprendizado e crescimento profissional.