Description
Somos o acelerador que impulsiona o crescimento na Ibero-América, combinando a excelência global em engenharia da EPAM com a experiência regional e a proximidade cultural da NEORIS. Ajudamos as organizações a escalar, modernizar e avançar em sua transformação digital por meio de soluções em Cloud, Data & Analytics, Inteligência Artificial, Cibersegurança, Automação Inteligente, Consultoria Estratégica e Engenharia de Software.
Respaldados por mais de 60.000 profissionais em mais de 55 países e por um sólido modelo Nearshore, conectamos capacidades globais com confiança local para gerar impacto real, crescimento sustentável e resultados de alto valor para nossos clientes.
Acreditamos que a diversidade impulsiona a inovação. Por isso, todas as nossas oportunidades estão abertas para todas as pessoas, independente de gênero, raça, idade, identidade, orientação ou condição.
Localidade: Brasil
Modelo de atuação: Remoto
Formato de contratação: CLT + Benefícios
Descrição do Cargo
Estamos em busca de uma pessoa Senior Security Penetration Tester com forte experiência em segurança de aplicações Web e Mobile, além de conhecimentos avançados em ambientes modernos como Cloud e aplicações baseadas em LLMs (Large Language Models).
Essa pessoa atuará de forma independente, sendo responsável pelos resultados das avaliações de segurança, com capacidade de se adaptar a diferentes escopos de projetos e requisitos de clientes, com mínima supervisão. A atuação envolve testes de intrusão e avaliações de vulnerabilidades em ambientes internos e externos, sempre de forma ética, legal e alinhada às melhores práticas do mercado.
Responsabilidades
- Identificar especificações, normas e padrões de segurança aplicáveis aos projetos
- Definir requisitos de segurança de acordo com o contexto do cliente e da solução
- Selecionar ferramentas de segurança e definir os checks e controles necessários
- Definir estratégias de testes de segurança e abordagem de avaliação
- Realizar o escopo e estimativa de atividades, gerenciando múltiplas demandas simultaneamente
- Executar avaliações de vulnerabilidade e testes de penetração (internos e externos)
- Atuar em colaboração com times técnicos e de gestão durante todo o ciclo de avaliação de segurança
- Documentar vulnerabilidades e achados em diferentes formatos de relatório (desejável experiência com Jira e Confluence)
- Propor recomendações e planos de remediação para os problemas identificados
- Apoiar a elaboração e apresentação de propostas técnicas para clientes
- Participar de reuniões de Security Champions e iniciativas de melhoria contínua
Requisitos:
Experiência sólida em avaliações de segurança nos seguintes contextos:
- Web Services (SOAP e APIs RESTful)
- Aplicações Web em diferentes frameworks e arquiteturas
- Aplicações Mobile (iOS e Android)
- Aplicações cliente Windows/Linux (thin e thick clients, com foco em Windows)
- Chatbots e integrações com LLMs, incluindo testes adversariais e prompt injection
- Ambientes Cloud, com foco em segurança de aplicação e gestão de identidades
- Conhecimento em segurança de aplicações baseadas em LLMs (Guardrails, MCP, RAG, Agents)
- Familiaridade com OWASP Top 10 for Large Language Model Applications
- Experiência prática com ferramentas como Burp Suite, Nmap, OWASP ZAP ou similares
- Capacidade de avaliar requisitos, processos e tecnologias sob a ótica de segurança
Habilidade para comunicar resultados técnicos para públicos técnicos e não técnicos - Experiência na elaboração de documentação técnica e relatórios de segurança
- Inglês avançado
Diferenciais
- Conhecimento prático em metodologias de testes de segurança (OSSTM, OWASP, PTES)
- Experiência em definir, implementar e orientar processos de assessment de segurança em projetos
- Familiaridade com ferramentas de análise estática e dinâmica para aplicações mobile e desktop, como MobSF ou similares
Oferecemos
- Vale Refeição e Vale Alimentação: Benefícios mensais para suas despesas com alimentação, dentro e fora de casa.
- Previdência Privada: Planejamento de futuro com contribuição complementar à aposentadoria.
- Plano de Saúde: Cobertura médica de alta qualidade para você e seu dependente legal.
- Plano Odontológico: Cuidados odontológicos completos, com ampla rede de atendimento.
- Seguro de Vida: Proteção e segurança para você e seus entes queridos.
- Aulas de Inglês/Espanhol: Incentivo ao aprendizado de idiomas.
- Wellhub: Benefícios e descontos em academias e programas de bem-estar.
- Auxílio Creche: Suporte financeiro para despesas com educação infantil.
- Neoris Global Campus: Plataforma de desenvolvimento com oportunidades contínuas de aprendizado e crescimento profissional.
Te convidamos a nos conhecer em http://www.neoris.com, Facebook, LinkedIn, Twitter o Instagram: @NEORIS.
#LI-TL1
Company
A global digital accelerator that blends EPAM’s capabilities in cloud, AI, digital and software engineering with regional specialists NEORIS, Optiva, Vates, and S4N to help multilatinas and emerging organizations transform and scale.
Related postings
WatchGuard Technologies
Senior Security EngineerSanta Rita do Sapucaí, State of Minas Gerais, 37540-000, Brazil and 2 othersExperian
Sr Security EngineerSão Paulo, State of São Paulo, Brazil and 2 othersNEORIS
Senior Security Penetration TesterNTT DATA, Inc.
Senior Penetration TesterHyderabad, Telangana, India