Pentester / AppSec at Mouts TI

Remote - Itapevi, Brazil

Apply
More jobs at Mouts TI

We are looking for a Pentester / AppSec to work on offensive security projects, focusing on identifying, exploiting, and documenting vulnerabilities in web applications, APIs, cloud environments, and other technology components. The role involves conducting pentests, validating security issues, automating tests, collaborating with developers and DevOps teams, and managing multiple projects.

Requisitos

Experiência

  • Experiência prática com pentests em aplicações web e APIs

Habilidades

  • Pentesting em aplicações web, APIs e ambientes de nuvem
  • Identificação, exploração e validação de vulnerabilidades de segurança
  • Uso de Burp Suite, Postman, Nmap, Metasploit
  • Criação de scripts customizados em Python ou Bash
  • Avaliação de mecanismos de autenticação e autorização (OAuth 2.0, JWT)
  • Análise de aplicações, serviços, containers e ambientes Linux
  • Documentação de vulnerabilidades com evidências, impacto e recomendações
  • Comunicação de achados para públicos técnicos e não técnicos
  • Colaboração com desenvolvedores, times de DevOps e segurança
  • Gerenciamento de múltiplos projetos de pentest simultaneamente
  • Conhecimento em SQL Injection, XSS, SSRF, IDOR
  • Conhecimento em REST e WebSockets
  • Familiaridade com containers/Docker
  • Experiência em ambientes de nuvem (AWS, Azure, GCP)
  • Capacidade analítica e pensamento como atacante
  • Boa colaboração com times técnicos
  • Capacidade de gerenciar projetos

Idiomas

  • English
  • Spanish

Certificações

  • OSCP
  • eCPPT
  • GWAPT
  • CEH

Responsabilidades

  • Realizar pentests em aplicações web, APIs e ambientes de nuvem
  • Identificar, explorar e validar vulnerabilidades de segurança
  • Utilizar ferramentas como Burp Suite, Postman, Nmap, Metasploit
  • Criar scripts customizados para automação de testes e exploração de vulnerabilidades
  • Avaliar mecanismos de autenticação e autorização (OAuth 2.0 e JWT)
  • Analisar aplicações, serviços, containers e ambientes Linux sob a ótica de segurança ofensiva
  • Documentar vulnerabilidades de forma clara, com evidências, impacto, risco e recomendações de correção
  • Reportar os achados para públicos técnicos e não técnicos
  • Colaborar com desenvolvedores, times de DevOps e demais áreas de segurança
  • Gerenciar múltiplos projetos de pentest simultaneamente

Tecnologias

Burp SuitePostmanNmapMetasploitPythonBashRESTWebSocketsOAuth 2.0JWTDockerLinuxAWSAzureGCPSAST

See if your resume is ready for this job

See how our AI can optimize your resume and improve your chances for this role.