Requisitos:
- Familiaridade com as ferramentas tradicionais de pentest e scanners (Burp Suite, WebScarab, nmap, Acunetix, etc.);
- Habilidades: gerenciar e priorizar várias tarefas simultaneamente; self-management; trabalhar sobre mínima supervisão; explicar riscos de segurança para diferentes áreas de Negócio;
- Excelente habilidade para se expressar escrita e verbalmente;
- Conhecimentos: básico de redes TCP/IP; sobre arquitetura de aplicações;
- Habilidade para trocar entre trabalhar isoladamente e entre colegas de forma colaborativa com múltiplos times;
- Ter boa percepção para identificar situações e comportamentos suspeitos, seja de aplicações, investigando um problema ou situação de fraude (sentido aranha =);
- Habilidade para lidar informação confidencial de forma profissional;
- Experiência Mínima: 3 anos em pentest de aplicações web; 1 ano com Burp Suite, Acunetix, Kali, w3af e Wireshark; 1 ano com pentest incluindo cenário pós exploração;
Desejável:
- Capacidade de gerenciar cenários de segurança complexos e desenvolver soluções inovadoras para as ameaças recentes em relação às aplicações web e mobile;
- Conhecimento de Python, Java, C, Ruby, PowerShell, ou Shell scripting;
- Forte habilidade organizacional, multitarefa e priorização;
- Experiência trabalhando em ambiente corporativo;
- Experiência com API REST e integração de sistemas;
- Experiência em aplicações mobile;
- Habilidade para encontrar e dissecar vulnerabilidades com ou sem ferramentas;
- Habilidade para criar PoC (prova de conceito) sobre as vulnerabilidades encontradas;
- Capacidade de demostrar perdas financeiras decorrente das vulnerabilidades encontradas;
- Diferencial conhecimento em: engenharia reversa, hardware, device hacking, e electronics security;