Penetration Tester

A Conviso é uma empresa já consolidada na área de segurança de aplicações onde se tornou referência atendendo diversos clientes dentro e fora do Brasil.

A cada dia, buscamos ser ainda mais extraordinários do que fomos ontem. Por isso, trabalhamos em um ambiente onde as oportunidades de inovar e os desafios são constantes. Nossos profissionais são instigados a dar o seu melhor, colaborando nas discussões e propondo ideais. Autogestão e a vontade de aprender são elementos fundamentais que compõem a nossa cultura.

Estamos à procura de uma pessoa que atuará como PenTester para atuar com análise de vulnerabilidades, condução de testes de invasão e exploração em infraestrutura, aplicações Web e mobile e elaborar roadmap de ações para mitigação das vulnerabilidades identificadas.

O profissional deve gostar de resolver problemas e ter uma boa capacidade de interagir com nosso time.

Se você gosta de trabalhar em um ambiente flexível, ágil e diversificado essa oportunidade é para você!

O que esperamos do candidato

• Compreender detalhes técnicos de problemas de segurança do cliente e auxiliá-lo no entendimento desses problemas, bem como na implantação de soluções para os mesmos;
• Vasculhar aqueles becos mais escuros dos códigos e ser capaz de identificar as vulnerabilidades mais sutis, garantindo a segurança dos projetos dos clientes através da análise criteriosa dos projetos;
• Realizar análise de segurança de infraestrutura e redes (Pentests) através de técnicas de hacking, revisão e exploração de regras de segurança e firewall, análises de rede, análises de regras de negócios e controles de segurança, entre outras técnicas que se façam necessárias;
• Se aprimorar diariamente nas mais diferentes tecnologias para sermos capazes de atender nossos clientes cada vez melhor e de forma mais ampla;
• Colaborar como um membro participante da equipe de segurança da informação e segurança de TI;
• Executar testes de intrusão na rede, aplicações web, rede sem fio e engenharia social que irão variar potencialmente no nível de complexidade do simples ao complexo;
• Ser responsável pelos relatórios de teste de intrusão com documentação profissional de qualidade identificadas e exploradas as vulnerabilidades/pontos fracos;
• Servir como um consultor em pré-vendas, incluindo avaliar o que o cliente precisa, escopos de projetos e preparação de propostas;
• Fazer as coisas com paixão. Paixão não se finge e nem acontece apenas entre 09:00 e 18:00;
• Não gostar da zona de conforto é um outro diferencial, claro que vamos ter alguns trabalhos que são um pouco repetitivos, pois uma vez que aquele conhecimento tenha sido gerado ele será aplicado diversas vezes (e esperamos que você automatize isso ao máximo pra ficar sempre fazendo aquilo que mais te desafia sem cair na repetição), porém a quantidade de vezes que você terá que se atualizar ou conhecer uma nova tecnologia pra aplicar serão muitas (muitas mesmo);
• Gostar de compartilhar conhecimento com o seu time, nossos clientes e a comunidade.

Quais projetos irá desenvolver

• Penetration Testing em Redes
• Penetration Testing em Aplicações Web
• Penetration Testing em Aplicações Mobile
• Penetration Testing em Aplicações Cliente e Servidor
• Engenharia Reversa

Competências Técnicas:

• Conhecimento sólido em redes, sistemas operacionais e desenvolvimento de sistemas, principalmente Web e Mobile
• Domínio de todo o ciclo de desenvolvimento de software
• Domínio de pipeline de CI/CD
• Boa comunicação oral e escrita
• Inglês Fluente
• Forte raciocínio lógico

Competências Comportamentais:

• Possuir um mindset de crescimento
• Ter perfil analítico e objetivo, que goste de explorar diferentes cenários e saiba seguir metodologias e processos
• Demonstrar criatividade e iniciativa na resolução de problemas.
• Possuir um alto grau de conforto com incertezas.
• Se sentir confortável em um ambiente de autogestão.
• Possuir habilidade de priorização com base em criticidade.
• Possuir excelente habilidade colaborativa.
• Demonstrar forte senso de curiosidade.

Se você tiver, será um diferencial:

Superior completo ou cursando cursos em áreas relacionadas à Tecnologia da Informação

Essa vaga é para contratação CLT, com 40 horas semanais (8 horas por dia de segunda a sexta-feira).

A vaga é para trabalho remoto, mas caso o candidato seja de Curitiba/PR deverá comparecer na sede da empresa pelo menos 1 vez na semana.

Onde e para quem irá trabalhar

Muitos projetos são executados remotos, mas esperamos que o candidato possa viajar, se for necessário, para atender clientes no Brasil e Exterior. Atendemos empresas líderes em seus setores nos mais diversos segmentos, com destaque ao mercado financeiro e de internet.

Benefícios:

• Vale-Refeição ou Vale-Alimentação oferecido no cartão Flash, pra você usar como e onde quiser!
• Vale Transporte
• Assistência Médica e Odontológica Amil
• Seguro de Vida

Nossa cultura e clima de trabalho:

• Ambiente descontraído, inspirador e com muitas oportunidades para você se desafiar, desenvolver e construir uma jornada de sucesso;  
• Empresa sem hierarquia,
• Oportunidade de trabalhar em uma empresa referência em Application Security;
• Horário semi-flexível (segunda à sexta - 8 horas por dia);
• Cultura de feedback (1:1 e plano de desenvolvimento);
• Celebrações;
• Programa de indicação de funcionários;

Se interessou pela vaga?! Essa é sua oportunidade de fazer parte do time de Insiders da Conviso! Candidate-se.

Pioneira em Segurança de Aplicações e com mais de 15 anos de experiência em projetos e produtos especializados no setor, a Conviso é uma empresa SaaS de DNA brasileiro presente no mercado global de AppSec.

A Conviso Platform, é nossa plataforma completa de DevSecOps, criada de Devs para Devs. Em nossa carteira de clientes constam os principais bancos nacionais, bem como os grandes sites de comércio eletrônico e grandes players do setor de pagamentos de todo o mundo.

Nossa razão de existir, nosso propósito é empoderar profissionais de desenvolvimento na construção de aplicações seguras. Para alcançar este objetivo, determinamos que nossa missão é ser líder global no segmento, a partir de investimento contínuo em pesquisa e desenvolvimento de tecnologia. E, para chegar até a nossa missão, a visão que nos orienta todos os dias é: ser uma plataforma que integra e consolida todo o ecossistema de Segurança de Aplicações. Acreditamos que isso só é possível com pessoas engajadas e apaixonadas pelo que fazem.