Atividades a serem desenvolvidas na função Realizar testes de intrusão (pentests) em aplicações web, APIs, redes internas e externas, servidores e infraestrutura em nuvem. Efetuar análises de vulnerabilidades e exploração controlada de falhas de segurança. Desenvolver relatórios técnicos detalhados e relatórios executivos, apresentando vulnerabilidades, impactos e recomendações de mitigação. Auxiliar a equipe técnica e clientes na correção e validação das vulnerabilidades identificadas. Aplicar metodologias reconhecidas internacionalmente de segurança ofensiva. Garantir a idade das informações e o cumprimento das normas éticas e legais em todas as etapas do projeto. Trabalhar de forma freelance, sendo acionado conforme demanda e prazos definidos por contrato. O que oferecemos Remuneração variável entre 300 e 3.500 por contrato, conforme o escopo e a complexidade do projeto. Comissionamento adicional para profissionais que indicarem novos clientes ou projetos à LDL Cybersecurity. Flexibilidade total de horário e local de trabalho, com participação apenas nos projetos em que houver disponibilidade. Oportunidade de atuar em projetos nacionais e internacionais, com empresas de diferentes segmentos e níveis de maturidade em segurança. Possibilidade de crescimento no banco de especialistas da LDL Cybersecurity, recebendo prioridade para novos contratos e demandas de maior valor. Ambiente colaborativo e técnico, voltado à excelência e à ética na segurança ofensiva. Atribuições e responsabilidades do cargo Executar testes de penetração conforme metodologias OWASP, PTES, OSSTMM, MITRE ATT&CK e NIST SP 800-115. Identificar riscos de segurança e possíveis vetores de ataque em diferentes camadas (rede, sistema e aplicação). Simular ataques reais para avaliar a robustez das defesas do cliente. Elaborar documentação técnica e evidências de exploração com clareza e organização. Manter-se atualizado sobre novas vulnerabilidades, exploits e tendências em segurança cibernética. Colaborar pontualmente com a LDL Cybersecurity em projetos de alta criticidade, garantindo qualidade técnica e ética profissional. Requisitos necessários e / ou desejáveis Experiência mínima de 2 anos com testes de intrusão e segurança ofensiva (nível pleno). Conhecimento em pentest web, redes, APIs, infraestrutura e engenharia social. Domínio de ferramentas como Burp Suite, Nmap, Metasploit, Nessus, SQLmap, Hydra, Nikto, Gobuster, entre outras. Familiaridade com Linux, scripting (Python, Bash, PowerShell) e análise manual de vulnerabilidades. Boa comunicação escrita e organização na elaboração de relatórios técnicos. Disponibilidade para atuar sob demanda (freelancer). Certificações desejáveis: OSCP, eJPT, CEH, GPEN, CPTS ou equivalentes. Inglês técnico para leitura e interpretação de documentação e exploits.

Exigências

• Escolaridade Mínima: Ensino Superior

• Experiência desejada: Entre 1 e 3 anos
• Inglês (Intermediário), Português (Nativo)
• Banco de dados: Oracle, SQL Server, Interbase, PostgreSQL, DB2, Firebird, Informix, Caché, Sybase
• Programação: C, C++, HTML, Java, JavaScript, C#, PHP, VB.Net, CSS, C+, ASP, ASP.Net, Ruby, Dot Net, Python, MATLAB, R, Erlang, COBOL, Cuda extensions, jQuery
• Sistemas Operacionais: Mac OS, Linux, Windows, VMS, JavaOS
• Outros programas: Servidores Web, Servidores Proxy

Benefícios

• Bônus por resultado
• Comissões