Sobre

Realizar testes de intrusão (pentests) em aplicações web, APIs, redes internas e externas, servidores e infraestrutura em nuvem. Efetuar análises de vulnerabilidades e exploração controlada de falhas de segurança. Desenvolver relatórios técnicos detalhados e relatórios executivos, apresentando vulnerabilidades, impactos e recomendações de mitigação. Auxiliar a equipe técnica e clientes na correção e validação das vulnerabilidades identificadas. Aplicar metodologias reconhecidas internacionalmente de segurança ofensiva. Garantir a confidencialidade das informações e o cumprimento das normas éticas e legais em todas as etapas do projeto. Trabalhar de forma freelance, sendo acionado conforme demanda e prazos definidos por contrato. Executar testes de penetração conforme metodologias OWASP, PTES, OSSTMM, MITRE ATT&CK e NIST SP 800-115. Identificar riscos de segurança e possíveis vetores de ataque em diferentes camadas (rede, sistema, aplicação). Simular ataques reais para avaliar a robustez das defesas do cliente. Elaborar documentação técnica e evidências de exploração com clareza e organização. Manter-se atualizado sobre novas vulnerabilidades, exploits e tendências de segurança cibernética. Colaborar pontualmente com a LDL Cybersecurity em projetos de alta criticidade, garantindo qualidade técnica e ética profissional. Requisitos necessários e / ou desejáveis Experiência com testes de intrusão e segurança ofensiva (nível pleno). Conhecimento em pentest web, redes, APIs, infraestrutura e engenharia social. Domínio de ferramentas como Burp Suite, Nmap, Metasploit, Nessus, SQLmap, Hydra, Nikto, Gobuster, entre outras. Familiaridade com Linux, scripting (Python, Bash, PowerShell) e análise manual de vulnerabilidades. Boa comunicação escrita e organização na elaboração de relatórios técnicos. Disponibilidade para atuar sob demanda (freelancer). Certificações desejáveis: OSCP, eJPT, CEH, GPEN, CPTS ou equivalentes. Inglês técnico para leitura e interpretação de documentação e exploits.