Senior Security Penetration Tester at Neoris

Somos o acelerador que impulsiona o crescimento na Ibero-América, combinando a excelência global em engenharia da EPAM com a experiência regional e a proximidade cultural da NEORIS. Ajudamos as organizações a escalar, modernizar e avançar em sua transformação digital por meio de soluções em Cloud, Data & Analytics, Inteligência Artificial, Cibersegurança, Automação Inteligente, Consultoria Estratégica e Engenharia de Software. Respaldados por mais de 60.000 profissionais em mais de 55 países e por um sólido modelo Nearshore, conectamos capacidades globais com confiança local para gerar impacto real, crescimento sustentável e resultados de alto valor para nossos clientes. Acreditamos que a diversidade impulsiona a inovação. Por isso, todas as nossas oportunidades estão abertas para todas as pessoas, independente de gênero, raça, idade, identidade, orientação ou condição. Localidade: Brasil Modelo de atuação: Remoto Formato de contratação: CLT + Benefícios Descrição do Cargo Estamos em busca de uma pessoa Senior Security Penetration Tester com forte experiência em segurança de aplicações Web e Mobile, além de conhecimentos avançados em ambientes modernos como Cloud e aplicações baseadas em LLMs (Large Language Models). Essa pessoa atuará de forma independente, sendo responsável pelos resultados das avaliações de segurança, com capacidade de se adaptar a diferentes escopos de projetos e requisitos de clientes, com mínima supervisão. A atuação envolve testes de intrusão e avaliações de vulnerabilidades em ambientes internos e externos, sempre de forma ética, legal e alinhada às melhores práticas do mercado. Responsabilidades • Identificar especificações, normas e padrões de segurança aplicáveis aos projetos • Definir requisitos de segurança de acordo com o contexto do cliente e da solução • Selecionar ferramentas de segurança e definir os checks e controles necessários • Definir estratégias de testes de segurança e abordagem de avaliação • Realizar o escopo e estimativa de atividades, gerenciando múltiplas demandas simultaneamente • Executar avaliações de vulnerabilidade e testes de penetração (internos e externos) • Atuar em colaboração com times técnicos e de gestão durante todo o ciclo de avaliação de segurança • Documentar vulnerabilidades e achados em diferentes formatos de relatório (desejável experiência com Jira e Confluence) • Propor recomendações e planos de remediação para os problemas identificados • Apoiar a elaboração e apresentação de propostas técnicas para clientes • Participar de reuniões de Security Champions e iniciativas de melhoria contínua Requisitos: Experiência sólida em avaliações de segurança nos seguintes contextos: • Web Services (SOAP e APIs RESTful) • Aplicações Web em diferentes frameworks e arquiteturas • Aplicações Mobile (iOS e Android) • Aplicações cliente Windows/Linux (thin e thick clients, com foco em Windows) • Chatbots e integrações com LLMs, incluindo testes adversariais e prompt injection • Ambientes Cloud, com foco em segurança de aplicação e gestão de identidades • Conhecimento em segurança de aplicações baseadas em LLMs (Guardrails, MCP, RAG, Agents) • Familiaridade com OWASP Top 10 for Large Language Model Applications • Experiência prática com ferramentas como Burp Suite, Nmap, OWASP ZAP ou similares • Capacidade de avaliar requisitos, processos e tecnologias sob a ótica de segurança Habilidade para comunicar resultados técnicos para públicos técnicos e não técnicos • Experiência na elaboração de documentação técnica e relatórios de segurança • Inglês avançado Diferenciais • Conhecimento prático em metodologias de testes de segurança (OSSTM, OWASP, PTES) • Experiência em definir, implementar e orientar processos de assessment de segurança em projetos • Familiaridade com ferramentas de análise estática e dinâmica para aplicações mobile e desktop, como MobSF ou similares Oferecemos • Vale Refeição e Vale Alimentação: Benefícios mensais para suas despesas com alimentação, dentro e fora de casa. • Previdência Privada: Planejamento de futuro com contribuição complementar à aposentadoria. • Plano de Saúde: Cobertura médica de alta qualidade para você e seu dependente legal. • Plano Odontológico: Cuidados odontológicos completos, com ampla rede de atendimento. • Seguro de Vida: Proteção e segurança para você e seus entes queridos. • Aulas de Inglês/Espanhol: Incentivo ao aprendizado de idiomas. • Wellhub: Benefícios e descontos em academias e programas de bem-estar. • Auxílio Creche: Suporte financeiro para despesas com educação infantil. • Neoris Global Campus: Plataforma de desenvolvimento com oportunidades contínuas de aprendizado e crescimento profissional. Te convidamos a nos conhecer em [Upgrade to PRO to see link] Facebook, LinkedIn, Twitter o Instagram: @NEORIS. #LI-TL1