A LAYER8 é uma empresa portuguesa constituída em novembro de 2011 totalmente focada no negócio de Segurança da Informação e Gestão de Conformidade.

Missão: Trazer valor às organizações em todo o mundo, endereçando os problemas de Segurança da Informação e Gestão da Conformidade de forma inovadora e eficiente, estabelecendo-nos como referência nesses temas.

Visão: Perseguir a excelência e o reconhecimento global por meio de investimento contínuo e crescimento sustentado, permitindo-nos manter e elevar a inovação e o valor na temática da Segurança da Informação.

Oferta

A LAYER8 está a recrutar para uma posição de Pentester / Offensive Security Consultant para atuar em outsourcing numa das maiores empresas de telecomunicações de Portugal. Esta função será integrada na equipa de Security by Design da empresa e tem como principais funções acompanhamento de projetos, nas atividades de avaliação de requisitos, análise de conformidade e riscos tecnológicos de segurança de produtos e serviços, de acordo com os standards de referência de Cibersegurança, oferecendo:

• Oportunidade de integrar uma empresa de referência e especializada em Segurança da Informação e Pentesting;

• Possibilidade de trabalhar num ambiente tecnológico complexo, numa grande empresa de telecomunicações internacional;

• Forte investimento na especialização técnica, com plano de formações e certificações em segurança ofensiva;

• Progressão de carreira baseada diretamente na qualidade técnica e performance demonstrada.

Requisitos

Educacionais

• Formação superior em Engenharia Informática, Engenharia Eletrotécnica, Segurança da Informação ou áreas similares;
  ou

• Experiência prática comprovada em Segurança Ofensiva / Pentesting, mesmo sem formação formal específica.

Experiência

Entre 2 a 6 anos de experiência profissional em atividades de segurança ofensiva, nomeadamente:

• Realização de testes de intrusão a aplicações Web, Mobile (Android/iOS) e APIs (REST/GraphQL);

• Identificação, exploração e validação de vulnerabilidades de segurança (p.ex.: OWASP Top 10, OWASP API Top 10, OWASP Mobile Top 10);

• Análise de mecanismos de autenticação, autorização, gestão de sessões e controlo de acessos;

• Avaliação de segurança em integrações entre sistemas e serviços;

• Elaboração de relatórios técnicos de pentest, com descrição clara das vulnerabilidades, impacto, prova de conceito e recomendações de mitigação;

• Comunicação de resultados técnicos a equipas de desenvolvimento e stakeholders técnicos;

• Apoio na validação de correções (retest).

Técnicos

• Experiência sólida em Pentesting de aplicações Web, Mobile e APIs;

• Domínio de metodologias e standards de segurança ofensiva (OWASP, PTES, etc.);

• Conhecimentos sólidos de:

  • HTTP/HTTPS, REST, JSON, OAuth2, JWT;

  • Arquiteturas modernas (microserviços, cloud);

• Familiaridade com ferramentas de pentest (p.ex.: Burp Suite, OWASP ZAP, Postman, MobSF, ferramentas de fuzzing, etc.);

• Conhecimentos básicos de scripting ou programação (p.ex.: Python, Bash, JavaScript) para automação ou exploração;

Comportamentais

• Forte capacidade analítica, autonomia e organização;

• Espírito de equipa e entreajuda;

• Capacidade de comunicação e interação;

• Empenho, qualidade, objetividade, rigor, motivação e persistência; e

• Proatividade e preocupação em manter-se atualizado sobre as últimas ameaças e tendências de segurança.

Certificações (Valorização)

• OSCP, OSWE, OSEP, eJPT, PNPT ou equivalentes;

• Outras certificações relevantes em Segurança Ofensiva / Pentesting.