← voltar para vagas

pleno em segurança de aplicações

@ CASHEA · ·REMOTO · REMOTO (BOGOTÁ, CUNDINAMARCA, COLÔMBIA)

Sobre a vaga

A Cashea busca uma pessoa Pleno em Segurança de Aplicações para atuar remotamente, com foco em identificar e ajudar a corrigir riscos em aplicações web, APIs e mobile.

Responsabilidades

  • Realizar testes de segurança em aplicações, APIs e fluxos mobile.
  • Usar ferramentas como Burp Suite e OWASP ZAP para apoiar análises e validações.
  • Avaliar vulnerabilidades com base em referências como OWASP Web Top 10, OWASP API Security, OWASP MASVS e OWASP MSTG.
  • Documentar achados de forma clara, com impacto, evidências e recomendações de correção.
  • Apoiar times de engenharia na priorização e mitigação de vulnerabilidades.
  • Criar scripts ou automações simples usando Python, JavaScript ou Bash.

Requisitos

  • Experiência em segurança de aplicações, testes manuais e análise de vulnerabilidades.
  • Conhecimento prático em Burp Suite, OWASP ZAP e metodologias OWASP.
  • Boa leitura de código, APIs e comportamentos de aplicações web.
  • Capacidade de comunicar riscos técnicos de forma objetiva para times de produto e engenharia.
  • Inglês ou espanhol pode ser necessário para comunicação com times fora do Brasil.

Tecnologias e referências

  • Burp Suite
  • OWASP ZAP
  • OWASP Web Top 10
  • OWASP API Security
  • OWASP MASVS
  • OWASP MSTG
  • Python, JavaScript e Bash
§

>> antes de aplicar