Sobre este projeto
it-programming / web-development
Aberto
Buscamos uma empresa ou profissional especializado(a) em pentests ofensivos, capaz de identificar vulnerabilidades críticas, estressar o sistema sob múltiplas camadas e emitir relatórios técnicos com planos de mitigação claros e objetivos. O projeto é por demanda e remoto.
Responsabilidades:
Executar testes de intrusão (internos e externos) em plataforma web com ia, cms e integrações e-commerce.
Simular ataques via front-end (xss, csrf, sqli) e via back-end.
Validar segurança de endpoints de api, ia conversacional, formulários e cms.
Emitir laudos técnicos com severidade, recomendações e plano de ação.
Atuar em parceria com time de dev para orientar as correções.
Requisitos Técnicos:
Certificações desejadas: ceh, oscp, ejpt ou equivalentes.
Experiência com OWASP Top 10.
Ferramentas: Burp Suite, Metasploit, Wireshark, owasp zap, etc.
Portfólio com testes documentados em projetos de médio a grande porte.
Diferenciais:
Experiência com testes em aplicações com IA.
Capacidade de realizar simulação de ataques baseados em engenharia social.
Relatórios claros, com linguagem compreensível para tomadores de decisão.
Categoria TI e Programação
Subcategoria Programação
Qual é o alcance do projeto? Criar um novo site personalizado
Prazo de Entrega: Não estabelecido
Habilidades necessárias