← voltar para vagas
pleno em segurança de aplicações
Sobre a vaga
A Cashea busca uma pessoa Pleno em Segurança de Aplicações para atuar remotamente, com foco em identificar e ajudar a corrigir riscos em aplicações web, APIs e mobile.
Responsabilidades
- Realizar testes de segurança em aplicações, APIs e fluxos mobile.
- Usar ferramentas como Burp Suite e OWASP ZAP para apoiar análises e validações.
- Avaliar vulnerabilidades com base em referências como OWASP Web Top 10, OWASP API Security, OWASP MASVS e OWASP MSTG.
- Documentar achados de forma clara, com impacto, evidências e recomendações de correção.
- Apoiar times de engenharia na priorização e mitigação de vulnerabilidades.
- Criar scripts ou automações simples usando Python, JavaScript ou Bash.
Requisitos
- Experiência em segurança de aplicações, testes manuais e análise de vulnerabilidades.
- Conhecimento prático em Burp Suite, OWASP ZAP e metodologias OWASP.
- Boa leitura de código, APIs e comportamentos de aplicações web.
- Capacidade de comunicar riscos técnicos de forma objetiva para times de produto e engenharia.
- Inglês ou espanhol pode ser necessário para comunicação com times fora do Brasil.
Tecnologias e referências
- Burp Suite
- OWASP ZAP
- OWASP Web Top 10
- OWASP API Security
- OWASP MASVS
- OWASP MSTG
- Python, JavaScript e Bash