Offer summary

Qualifications:

Proven experience in pentesting APIs, web applications, and mobile applications., Strong understanding of security vulnerabilities and remediation techniques., Familiarity with DAST solutions and compliance with information security policies., Ability to produce detailed reports and communicate findings effectively..

Key responsibilities:

Execute pentest projects and produce comprehensive reports.

Conduct retests to ensure vulnerabilities are addressed and corrected.

Guide internal teams on vulnerability remediation and best practices.

Evaluate compliance with corporate security policies and regulatory requirements.

O Grupo Addvisor está presente no mercado para proporcionar e integrar, por meio de suas unidades de negócio, serviços e soluções consultivas às necessidades e objetivos estratégicos de sua empresa. Somos especializados em projetos críticos, que exigem alto planejamento, conhecimento, gestão e execução diferenciados. Atendendo às atuais necessidades do mercado corporativo, disponibiliza um conjunto de serviços de alto nível para sua empresa, focados em resultados estratégicos. Estamos fundamentados sobre importantes valores profissionais, buscando, com base em metodologias e melhores práticas do mercado, auxiliar a sua empresa na obtenção de resultados sólidos e agregar valor ao seu negócio.

Job description

Responsável por executar projetos de pentest (API’s, Aplicações Web, Mobile, elaborar relatórios e comunicar as equipes responsáveis pela aplicação);

Produzir relatório de Pentest;

Realizar retestes para validar e certificar que as vulnerabilidades foram corrigidas;

Orientar equipes internas sobre correções de vulnerabilidades;

Realizar análise de findings da Solução DAST;

Realizar planejamento de Pentests;

Apoiar na construção de Standards, Padrões e arquitetura de referência para componentes de Segurança;

Avaliar e assegurar que os processos da companhia estejam em conformidade com as políticas corporativas de segurança da informação definidas pelo cliente e que atendam integralmente as exigências definidas nos normativos legais emitidos pelas autoridades reguladoras brasileiras;

Produzir materiais com status, riscos, atividades desenvolvidas e resultados obtidos;

Gestão de vulnerabilidades;

Praticar e disseminar a missão, visão e valores, bem como as responsabilidades individuais e coletivas de segurança da informação do Grupo;

Required profile