Pentester - Sênior

Buscamos pessoas apaixonadas por tecnologia. Alguém que se motive por desafios e atue com autonomia. Precisa gostar de trabalhar em equipe e possuir espírito colaborativo.

• Profissional com experiência em segurança ofensiva com diferentes tecnologias, capaz de realizar testes de penetração
• Análise de vulnerabilidades e gerar relatórios de verificações de segurança (security assessment).

• Graduação em ciência da computação, engenharia da computação ou área correlata.
• Conhecimento das arquiteturas de segurança de aplicações Android, Web, Linux ou Windows
• Experiência com testes de penetração (black-box, grey-box, white-box)
• Capacidade de efetuar análises de vulnerabilidades de software e elaborar relatórios de segurança
• Conhecimento de scores de vulnerabilidade CVSS e databases (CVE, NDE, etc.)
• Experiência com ferramentas de pentest (Ex: Burp Suite, Nessus, Metasploit, análise estática)
• Conhecimento de superfícies de ataque de dispositivos (Ex: rede, aplicações, web, dispositivos)
• Desejável: Conhecimento de técnicas e ferramentas de Fuzzing
• Conhecimento de gestão de identidade e de acesso (IAM), componentes IAM e protocolos OAuth, OIDC. - Experiência com análise de códigos-fonte complexos e frameworks de debugs;
• Exploração em aplicações web: ataques XSS/CSRF, man-in-the-middle, uso indevido de bibliotecas criptográficas, uso indevido de APIs, gerenciamento incorreto de cookies, Cross-Origin Resource Sharing (CORS), etc. - Exploração em criptografia: mau uso do par de chaves de criptografia, sistemas padrões, configurações e modos de operação (ECC, AES, RSA, PKI), ataques de criptografia e cifras fracas (ataques padding oracle, improper keying, hashing, RNGs, etc.)
• Correção de vulnerabilies em sistemas (Content-Security-Policy, CSRF tokens, sanitização de entradas, princípio de acesso do menor privilégio (POLP) etc.

“O Instituto de Pesquisas Eldorado valoriza um ambiente diversificado e se orgulha de ser uma organização que oferece oportunidades de forma igualitária. Todos que se candidatarem serão avaliados, independentemente de raça, deficiência, cor, religião, sexo, identidade ou expressão de gênero, orientação sexual, nacionalidade ou idade”.

Impulsione a sua carreira em um dos maiores centros de P&D do país. Há 25 anos, desenvolvemos soluções sob medida em software e hardware para diversos segmentos em parceria com grandes players globais da área de tecnologia. Atuamos também com testes de laboratório, consultoria de inovação, capacitação, treinamento e certificação de produtos para telecomunicações. 

É a sua chance de adquirir novas experiências e aplicar seu conhecimento em projetos relevantes que impactam positivamente a vida das pessoas.

• Somos mais de 1.600 profissionais e reconhecidos como um dos Lugares Incríveis para se Trabalhar pelo prêmio FIA/UOL. 
• Estamos em grandes polos tecnológicos do país, com unidades em Brasília, Campinas, Manaus e Porto Alegre. 
• Temos infraestrutura completa de laboratórios, especialmente o de microeletrônica, que é referência em todo o país.
• Somos o único membro da América Latina da associação europeia EARTO. 
• Temos expertise em tecnologias como inteligência artificial, visão computacional, computação gráfica, realidade virtual e aumentada, assistentes virtuais e interface por voz, big data e analytics, openRAN, sistemas embarcados, IoT e blockchain.