Senior Security Penetration Tester at Neoris

<p>&nbsp;</p> <p data-start="0" data-end="433">Somos o acelerador que impulsiona o crescimento na Ibero-América, combinando a excelência global em engenharia da<strong> EPAM</strong> com a experiência regional e a proximidade cultural da <strong>NEORIS</strong>. Ajudamos as organizações a escalar, modernizar e avançar em sua transformação digital por meio de soluções em Cloud, Data &amp; Analytics, Inteligência Artificial, Cibersegurança, Automação Inteligente, Consultoria Estratégica e Engenharia de Software.</p> <p data-start="435" data-end="686" data-is-last-node="" data-is-only-node="">Respaldados por mais de 60.000 profissionais em mais de 55 países e por um sólido modelo Nearshore, conectamos capacidades globais com confiança local para gerar impacto real, crescimento sustentável e resultados de alto valor para nossos clientes.</p> <p>Acreditamos que a diversidade impulsiona a inovação. Por isso, todas as nossas oportunidades estão abertas para todas as pessoas, independente de gênero, raça, idade, identidade, orientação ou condição.&nbsp;</p> <p>&nbsp;</p> <p><strong><span data-contrast="auto">Localidade:&nbsp;</span></strong><span data-contrast="auto">Brasil</span></p> <p><strong><span data-contrast="auto">Modelo de atuação: </span></strong><span data-contrast="auto">Remoto</span></p> <p><strong><span data-contrast="auto">Formato de contratação: </span></strong><span data-contrast="auto">CLT + Benefícios</span></p> <p>&nbsp;</p> <p><strong>Descrição do Cargo</strong></p> <p><br>Estamos em busca de uma pessoa Senior Security Penetration Tester com forte experiência em segurança de aplicações Web e Mobile, além de conhecimentos avançados em ambientes modernos como Cloud e aplicações baseadas em LLMs (Large Language Models).<br>Essa pessoa atuará de forma independente, sendo responsável pelos resultados das avaliações de segurança, com capacidade de se adaptar a diferentes escopos de projetos e requisitos de clientes, com mínima supervisão. A atuação envolve testes de intrusão e avaliações de vulnerabilidades em ambientes internos e externos, sempre de forma ética, legal e alinhada às melhores práticas do mercado.</p> <p><br><br><strong>Responsabilidades</strong></p> <ul> <li>Identificar especificações, normas e padrões de segurança aplicáveis aos projetos</li> <li>Definir requisitos de segurança de acordo com o contexto do cliente e da solução</li> <li>Selecionar ferramentas de segurança e definir os checks e controles necessários</li> <li>Definir estratégias de testes de segurança e abordagem de avaliação</li> <li>Realizar o escopo e estimativa de atividades, gerenciando múltiplas demandas simultaneamente</li> <li>Executar avaliações de vulnerabilidade e testes de penetração (internos e externos)</li> <li>Atuar em colaboração com times técnicos e de gestão durante todo o ciclo de avaliação de segurança</li> <li>Documentar vulnerabilidades e achados em diferentes formatos de relatório (desejável experiência com Jira e Confluence)</li> <li>Propor recomendações e planos de remediação para os problemas identificados</li> <li>Apoiar a elaboração e apresentação de propostas técnicas para clientes</li> <li>Participar de reuniões de Security Champions e iniciativas de melhoria contínua</li> </ul> <p>&nbsp;</p> <p><strong>Requisitos:</strong></p> <p>Experiência sólida em avaliações de segurança nos seguintes contextos:</p> <ul> <li>Web Services (SOAP e APIs RESTful)</li> <li>Aplicações Web em diferentes frameworks e arquiteturas</li> <li>Aplicações Mobile (iOS e Android)</li> <li>Aplicações cliente Windows/Linux (thin e thick clients, com foco em Windows)</li> <li>Chatbots e integrações com LLMs, incluindo testes adversariais e prompt injection</li> <li>Ambientes Cloud, com foco em segurança de aplicação e gestão de identidades</li> <li>Conhecimento em segurança de aplicações baseadas em LLMs (Guardrails, MCP, RAG, Agents)</li> <li>Familiaridade com OWASP Top 10 for Large Language Model Applications</li> <li>Experiência prática com ferramentas como Burp Suite, Nmap, OWASP ZAP ou similares</li> <li>Capacidade de avaliar requisitos, processos e tecnologias sob a ótica de segurança<br>Habilidade para comunicar resultados técnicos para públicos técnicos e não técnicos</li> <li>Experiência na elaboração de documentação técnica e relatórios de segurança</li> <li>Inglês avançado</li> </ul> <p>&nbsp;</p> <p><strong>Diferenciais</strong></p> <ul> <li>Conhecimento prático em metodologias de testes de segurança (OSSTM, OWASP, PTES)</li> <li>Experiência em definir, implementar e orientar processos de assessment de segurança em projetos</li> <li>Familiaridade com ferramentas de análise estática e dinâmica para aplicações mobile e desktop, como MobSF ou similares</li> </ul> <p>&nbsp;</p> <p><strong>Oferecemos</strong></p> <ul> <li>Vale Refeição e Vale Alimentação: Benefícios mensais para suas despesas com alimentação, dentro e fora de casa.&nbsp;</li> <li>Previdência Privada: Planejamento de futuro com contribuição complementar à aposentadoria.&nbsp;</li> <li>Plano de Saúde: Cobertura médica de alta qualidade para você e seu dependente legal.&nbsp;</li> <li>Plano Odontológico: Cuidados odontológicos completos, com ampla rede de atendimento.&nbsp;</li> <li>Seguro de Vida: Proteção e segurança para você e seus entes queridos.&nbsp;</li> <li>Aulas de Inglês/Espanhol: Incentivo ao aprendizado de idiomas.&nbsp;</li> <li>Wellhub: Benefícios e descontos em academias e programas de bem-estar.&nbsp;</li> <li>Auxílio Creche: Suporte financeiro para despesas com educação infantil.&nbsp;</li> <li>Neoris Global Campus: Plataforma de desenvolvimento com oportunidades contínuas de aprendizado e crescimento profissional.&nbsp;</li> </ul> <p>&nbsp;</p> <p>Te convidamos a nos conhecer em http://www.neoris.com, Facebook, LinkedIn, Twitter o Instagram: @NEORIS.</p> <p>#<span data-teams="true">LI-TL1</span></p>