Application Security Engineer (Pentest Saas B2b / Owasp Top 10)

Estamos buscando um Application Security Engineer / Pentester experiente para um projeto de contrato de curto prazo, com duração estimada de 1 a 2 semanas. Este projeto não se destina a uma posição de tempo integral na equipe. O escopo deste projeto é fechado e inclui as seguintes atividades: Realizar testes de penetração (pentest) nas modalidades black-box e gray-box em nossa aplicação SaaS B2B. Validar os seguintes aspectos críticos de segurança: Autenticação e Controle de Acesso Baseado em Papéis (RBAC) para diferentes perfis de usuário (usuário comum, mestre da organização, administrador); Isolamento de dados em ambiente multi-tenant; Segurança de endpoints administrativos; e Prevenção de exposição de dados sensíveis. Realizar validações abrangentes contra as vulnerabilidades do OWASP Top 10, incluindo, mas não se limitando a: Quebra de Controle de Acesso (Broken Access Control); Falhas de Autenticação (Authentication Issues); Injeção (Injection); e Configurações Incorretas de Segurança (Security Misconfiguration). Testar a robustez da aplicação contra ataques como: Limite de Taxa (Rate Limit); Força Bruta (Brute Force); e Escalação de Privilégios (Privilege Escalation). O entregável obrigatório é um relatório detalhado de pentest que deve incluir: Classificação da severidade das vulnerabilidades encontradas (Crítica, Alta, Média, Baixa); Evidências claras e reproduzíveis de cada vulnerabilidade; Recomendações objetivas e práticas para correção, evitando linguagem excessivamente acadêmica; e a garantia de que os testes não foram realizados apenas com ferramentas automáticas, mas com análise manual aprofundada. É Importante ressaltar que este profissional não será responsável por alterações ou análises de ux/ui.