<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>OWASP ZAP on eu.dev.br</title><link>https://eu.dev.br/vagas/tech/owasp-zap/</link><description>Recent content in OWASP ZAP on eu.dev.br</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Thu, 02 Jul 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://eu.dev.br/vagas/tech/owasp-zap/index.xml" rel="self" type="application/rss+xml"/><item><title>Pleno em Segurança de Aplicações</title><link>https://eu.dev.br/vagas/72gzposm9hn2jj6r-cashea-pleno-em-seguranca-de-aplicacoes/</link><pubDate>Thu, 02 Jul 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/72gzposm9hn2jj6r-cashea-pleno-em-seguranca-de-aplicacoes/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>A Cashea busca uma pessoa Pleno em Segurança de Aplicações para atuar remotamente, com foco em identificar e ajudar a corrigir riscos em aplicações web, APIs e mobile.&lt;/p>&lt;h3>Responsabilidades&lt;/h3>&lt;ul>&lt;li>Realizar testes de segurança em aplicações, APIs e fluxos mobile.&lt;/li>&lt;li>Usar ferramentas como &lt;strong>Burp Suite&lt;/strong> e &lt;strong>OWASP ZAP&lt;/strong> para apoiar análises e validações.&lt;/li>&lt;li>Avaliar vulnerabilidades com base em referências como &lt;strong>OWASP Web Top 10&lt;/strong>, &lt;strong>OWASP API Security&lt;/strong>, &lt;strong>OWASP MASVS&lt;/strong> e &lt;strong>OWASP MSTG&lt;/strong>.&lt;/li>&lt;li>Documentar achados de forma clara, com impacto, evidências e recomendações de correção.&lt;/li>&lt;li>Apoiar times de engenharia na priorização e mitigação de vulnerabilidades.&lt;/li>&lt;li>Criar scripts ou automações simples usando &lt;strong>Python&lt;/strong>, &lt;strong>JavaScript&lt;/strong> ou &lt;strong>Bash&lt;/strong>.&lt;/li>&lt;/ul>&lt;h3>Requisitos&lt;/h3>&lt;ul>&lt;li>Experiência em segurança de aplicações, testes manuais e análise de vulnerabilidades.&lt;/li>&lt;li>Conhecimento prático em Burp Suite, OWASP ZAP e metodologias OWASP.&lt;/li>&lt;li>Boa leitura de código, APIs e comportamentos de aplicações web.&lt;/li>&lt;li>Capacidade de comunicar riscos técnicos de forma objetiva para times de produto e engenharia.&lt;/li>&lt;li>Inglês ou espanhol pode ser necessário para comunicação com times fora do Brasil.&lt;/li>&lt;/ul>&lt;h3>Tecnologias e referências&lt;/h3>&lt;ul>&lt;li>Burp Suite&lt;/li>&lt;li>OWASP ZAP&lt;/li>&lt;li>OWASP Web Top 10&lt;/li>&lt;li>OWASP API Security&lt;/li>&lt;li>OWASP MASVS&lt;/li>&lt;li>OWASP MSTG&lt;/li>&lt;li>Python, JavaScript e Bash&lt;/li>&lt;/ul></description></item><item><title>Engenheiro Pleno em Segurança Ofensiva</title><link>https://eu.dev.br/vagas/hb8eq2zx455si0l6-ifood-engenheiro-pleno-em-seguranca-ofensiva/</link><pubDate>Mon, 01 Jun 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/hb8eq2zx455si0l6-ifood-engenheiro-pleno-em-seguranca-ofensiva/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>O iFood busca uma pessoa de nível pleno para atuar com Segurança Ofensiva em modelo híbrido em Osasco, São Paulo.&lt;/p>&lt;h3>Stack e ferramentas citadas&lt;/h3>&lt;ul>&lt;li>Burp Suite, OWASP ZAP, Metasploit, Nmap e SQLmap.&lt;/li>&lt;li>AWS, Docker e Kubernetes.&lt;/li>&lt;li>Python, Go, JavaScript e Bash.&lt;/li>&lt;/ul>&lt;h3>Observação&lt;/h3>&lt;p>A descrição original não trouxe detalhes sobre responsabilidades, requisitos ou benefícios. Antes de se candidatar, vale confirmar esses pontos com a empresa.&lt;/p></description></item><item><title>Especialista Pleno em Segurança da Informação - AppSec</title><link>https://eu.dev.br/vagas/bvfjwsy3r59dts4q-flash-especialista-pleno-em-seguranca-da-informacao-appsec/</link><pubDate>Mon, 25 May 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/bvfjwsy3r59dts4q-flash-especialista-pleno-em-seguranca-da-informacao-appsec/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>A Flash busca uma pessoa Pleno/Especialista em Segurança da Informação com foco em AppSec. A atuação é remota no Brasil, trabalhando com segurança de aplicações, pipelines e ambientes em cloud.&lt;/p>&lt;h3>Responsabilidades&lt;/h3>&lt;ul>&lt;li>Apoiar a evolução das práticas de segurança no ciclo de desenvolvimento de software.&lt;/li>&lt;li>Usar ferramentas de SAST, DAST e SCA para identificar riscos em aplicações e dependências.&lt;/li>&lt;li>Integrar controles de segurança em pipelines de CI/CD.&lt;/li>&lt;li>Avaliar riscos em containers, Kubernetes e ambientes cloud.&lt;/li>&lt;li>Contribuir com análises e recomendações baseadas em boas práticas como OWASP LLM Top 10.&lt;/li>&lt;/ul>&lt;h3>Requisitos&lt;/h3>&lt;ul>&lt;li>Experiência com segurança de aplicações, AppSec ou segurança no SDLC.&lt;/li>&lt;li>Vivência com SAST, como SonarQube, Checkmarx ou Semgrep.&lt;/li>&lt;li>Vivência com DAST, como OWASP ZAP ou Burp Suite.&lt;/li>&lt;li>Conhecimento em SCA, como Snyk ou Dependency-Check.&lt;/li>&lt;li>Experiência com CI/CD usando GitHub Actions, GitLab CI/CD ou Jenkins.&lt;/li>&lt;li>Conhecimento em Docker e Kubernetes.&lt;/li>&lt;li>Familiaridade com ferramentas de segurança em cloud, como Trivy, Wiz ou Prisma Cloud.&lt;/li>&lt;/ul>&lt;h3>Diferenciais&lt;/h3>&lt;ul>&lt;li>Conhecimento em segurança para aplicações com IA e OWASP LLM Top 10.&lt;/li>&lt;li>Experiência ajudando times de desenvolvimento a corrigir vulnerabilidades de forma prática.&lt;/li>&lt;/ul></description></item><item><title>Sênior em Segurança da Informação</title><link>https://eu.dev.br/vagas/3g8hpux8fqhc0424-audienceview-senior-em-seguranca-da-informacao/</link><pubDate>Wed, 13 May 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/3g8hpux8fqhc0424-audienceview-senior-em-seguranca-da-informacao/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>A AudienceView busca uma pessoa sênior de Segurança da Informação para atuar remotamente no Chile. A vaga envolve engenharia de segurança com foco em aplicações, nuvem e automação.&lt;/p>&lt;h3>Stack e ferramentas citadas&lt;/h3>&lt;ul>&lt;li>Testes e análise de segurança com &lt;strong>Burp Suite&lt;/strong>, &lt;strong>Metasploit&lt;/strong>, &lt;strong>Nmap&lt;/strong> e &lt;strong>OWASP ZAP&lt;/strong>&lt;/li>&lt;li>Ambientes em nuvem com &lt;strong>AWS&lt;/strong> e &lt;strong>Azure&lt;/strong>&lt;/li>&lt;li>Práticas e ferramentas de &lt;strong>SAST&lt;/strong>, &lt;strong>DAST&lt;/strong>, &lt;strong>IAM&lt;/strong>, &lt;strong>Zero Trust&lt;/strong>, &lt;strong>EDR&lt;/strong> e &lt;strong>SIEM&lt;/strong>&lt;/li>&lt;li>Referenciais como &lt;strong>MITRE ATT&amp;amp;CK&lt;/strong>&lt;/li>&lt;li>Automação e scripts com &lt;strong>Python&lt;/strong>, &lt;strong>PowerShell&lt;/strong> e &lt;strong>Bash&lt;/strong>&lt;/li>&lt;/ul>&lt;h3>Requisitos&lt;/h3>&lt;ul>&lt;li>Experiência sênior em Segurança da Informação ou Engenharia de Segurança&lt;/li>&lt;li>Vivência com segurança de aplicações, infraestrutura em nuvem e investigação de ameaças&lt;/li>&lt;li>Capacidade de trabalhar de forma remota e colaborar com times técnicos&lt;/li>&lt;/ul></description></item></channel></rss>