Prospecção ativa de sites e aplicações web para identificação de vulnerabilidades de segurança. Análise e exploração controlada de falhas em ambientes web de forma ética e responsável. Identificação de superfícies de ataque e vetores exploráveis para demonstração técnica. Coleta de evidências técnicas (prints, provas de conceito PoC). Apoio ao time comercial com validação técnica das vulnerabilidades encontradas. Requisitos Técnicos: Conhecimento prático em exploração de vulnerabilidades web, incluindo: SQL Injection (SQLi) Cross-Site Scripting (XSS) Server-Side Request Forgery (SSRF) Insecure Direct Object Reference (IDOR) Experiência com Google Hacking (Google Dorks) para descoberta de superfícies expostas. Diferenciais (não obrigatórios): Experiência com ferramentas como Burp Suite, Nuclei, SQLmap, Amass ou similares. Conhecimento em OSINT aplicado à segurança ofensiva. Vivência em pentest web ou bug bounty. Tipo de contratação: 10% de comissão sob contratos fechados a partir da prospecção de ( 250 a 6000) por contrato. (PJ / Freelancer)
Número de vagas: 1
Tipo de contrato e Jornada: Prestador de Serviços (PJ) - Período Integral
Área Profissional: Analista em Informática, TI, Telecomunicações - Segurança da Informação