Mande seu CV para mayra@rehva e sophia@rehva.com.br

Modelo: Híbrido (3X presenciais por semana) em SP capital ou Porto Alegre! 

Contratação: CLT. 

Principais Responsabilidades

Desenvolvimento de scripts de integração, preferencialmente em Java, Python ou Shell Script; Colaboração com as equipes de desenvolvimento e segurança para validar correções e aprimorar as práticas de codificação segura; Realização de avaliações de segurança de APIs, incluindo autenticação, autorização, validação de entrada e falhas na lógica de negócios; Condução de testes de penetração avançados em aplicações web e APIs; Desenvolvimento e execução de cenários de ataque personalizados direcionados a APIs REST, SOAP e GraphQL; Utilização de ferramentas como Burp Suite, Postman, OWASP ZAP e scripts para testes automatizados de API; Elaboração de relatórios detalhados com as descobertas, classificações de risco e recomendações de remediação; Manter-se atualizado sobre ameaças emergentes, vulnerabilidades e técnicas de exploração.

Qualificações Necessárias

Formação superior completa em TI; Inglês fluente; Experiência prática com ferramentas de teste de API e linguagens de script (Python, Shell Script, etc.); Experiência com segurança de pipeline CI/CD e práticas de DevSecOps; Experiência em testes de penetração ou segurança ofensiva; Sólido conhecimento do OWASP Top 10, vulnerabilidades específicas de APIs e princípios de design de APIs seguras; Familiaridade com ambientes de nuvem (AWS, Azure, GCP) e aplicações conteinerizadas; Excelentes habilidades de comunicação e elaboração de relatórios.

Diferenciais Desejáveis

Conhecimento em fuzzing de APIs, varredura automatizada e desenvolvimento de exploits personalizados; Capacidade de realizar modelagem de ameaças para arquiteturas orientadas a APIs; Certificações como OSCP, OSWE, GWAPT ou certificações específicas de API são altamente desejáveis.