Prospecção ativa de sites e aplicações web para identificação de vulnerabilidades de segurança. Análise e exploração controlada de falhas em ambientes web de forma ética e responsável. Identificação de superfícies de ataque e vetores exploráveis para demonstração técnica. Coleta de evidências técnicas (prints, provas de conceito PoC). Apoio ao time comercial com validação técnica das vulnerabilidades encontradas. Requisitos Técnicos: Conhecimento prático em exploração de vulnerabilidades web, incluindo: SQL Injection (SQLi) Cross-Site Scripting (XSS) Server-Side Request Forgery (SSRF) Insecure Direct Object Reference (IDOR) Experiência com Google Hacking (Google Dorks) para descoberta de superfícies expostas. Diferenciais (não obrigatórios): Experiência com ferramentas como Burp Suite, Nuclei, SQLmap, Amass ou similares. Conhecimento em OSINT aplicado à segurança ofensiva. Vivência em pentest web ou bug bounty. Tipo de contratação: 10% de comissão sob contratos fechados a partir da prospecção de ( 250 a 6000) por contrato. (PJ / Freelancer)

Exigências

• Escolaridade Mínima: Curso Técnico

• Experiência desejada: Sem experiência
• Inglês (Básico), Português (Nativo)
• Banco de dados: SQL Server, PostgreSQL
• Programação: HTML, JavaScript, PHP, CSS, Python
• Sistemas Operacionais: Linux, Windows, VMS
• Outros programas: Servidores de E-mail, Servidores Web, Servidores Proxy, CRM

Habilidades

• banco de dados

Benefícios

• Bônus por resultado
• Comissões
• Participação nos lucros