Dá uma olhada nos desafios que te esperam:
- Execução de testes de invasão em ambientes web complexos;
- Emissão de relatórios com foco em análise e demonstração do impacto do risco; evidenciamento técnico preciso e clareza nos steps de exploração;
E aí, se identificou? Agora gostaríamos de saber se você tem o perfil e os conhecimentos abaixo:
- Perfil analítico; capacidade de comunicar descobertas e recomendações de segurança de maneira clara e assertiva.
- Mente Hacker: Pensar como um hacker para identificar possíveis caminhos de ataque;
- Experiência com testes de intrusão; bug bounty; CTFs e similares;
- Proficiência na ferramenta Burp Suite;
- Experiência em testes de intrusão Web e API;
- Conhecimentos gerais em segurança da Informação; - Desejável :
- Programação: scripts em Python ou outra linguagem;
- Capacidade de entendimento de código com base na lógica de programação; code-review; white-box;
- Certificações básicas ou intermediárias voltadas à segurança ofensiva (CEH, EHF, Pentest+, eW**, OSCP)
