Devoteam Cyber Trust | Mobile Pentester
🇵🇹 Portugal
iOS
Android
Java
Python
JavaScript
Swift
Kotlin
Docker
Git
Security Engineer
Devoteam Cyber Trust | Mobile Pentester
from 🇵🇹 Portugal
A Devoteam Cyber Trust é a unidade especializada em cibersegurança do Grupo Devoteam. Com mais de 800 especialistas localizados na região EMEA, o nosso objetivo é estabelecer a cibersegurança como um facilitador do sucesso dos negócios, em vez de um obstáculo. Utilizamos uma abordagem abrangente de Resiliência Cibernética, Segurança Aplicada e Gestão de Serviços de Segurança para proteger a jornada tecnológica de empresas de grande e média dimensão de todos os setores e indústrias.
Desde 2009, anteriormente com a denominação INTEGRITY, a nossa equipa sediada em Portugal Ă© especializada em fornecer Serviços Geridos de Segurança de ponta, que combina a sua expertise e tecnologia proprietária para reduzir de forma consistente e eficaz o risco cibernĂ©tico dos nossos clientes. A ampla gama de serviços abrange Testes Persistentes de IntrusĂŁo, ISO 27001, PCI-DSS, Consultoria e Soluções de GRC e GestĂŁo de Riscos de Terceiras Partes. Certificados em ISO 27001 (Segurança da Informação) e ISO 9001 (Qualidade), PCI-QSA e membros da CREST e CIS - Centro de Segurança na Internet, prestamos serviços a um nĂşmero considerável de clientes, operando em mais de 20 paĂses.
Estamos Ă procura de um(a) Mobile Pentester (Junior) para integrar a equipa de Offensive Security.
Terás oportunidade de trabalhar com consultores experientes, participar em avaliações de segurança a aplicações mĂłveis Android e iOS e desenvolver competĂŞncias tĂ©cnicas atravĂ©s de formação contĂnua e acompanhamento por elementos sĂ©niores da equipa.
Responsabilidades
Executar testes de segurança a aplicações móveis Android e iOS;
Identificar, explorar e validar vulnerabilidades em aplicações móveis;
Realizar testes de autenticação, autorização, armazenamento seguro de dados, comunicações e mecanismos de proteção das aplicações;
Apoiar avaliações de APIs utilizadas por aplicações móveis;
Elaborar relatórios técnicos com evidências e recomendações de mitigação;
Contribuir para o desenvolvimento interno de metodologias, ferramentas e automações;
Manter-se atualizado relativamente às novas técnicas de ataque e boas práticas de Mobile Application Security.
- Forte interesse pela área de Offensive Security e Mobile Security;
Conhecimentos de Networking, Linux e Windows;
Bons conhecimentos de HTTP/HTTPS, REST APIs e protocolos de autenticação;
Conhecimentos dos princĂpios do OWASP Top 10;
Conhecimentos básicos de criptografia aplicada;
Bases de programação (Java, Kotlin, Swift, Python ou JavaScript são valorizadas);
Capacidade analĂtica e gosto pela investigação tĂ©cnica;
Forte sentido de ética, responsabilidade e confidencialidade;
Boa capacidade de comunicação em Português e Inglês.
Â
SerĂŁo valorizados conhecimentos em
OWASP Mobile Top 10;
OWASP MASVS e MSTG;
Android Security;
iOS Security;
Burp Suite;
MobSF;
Frida;
Objection;
JADX;
APKTool;
ADB;
Ghidra;
Git;
Docker.
Â
Será uma mais-valia
Participação em CTFs, Hack The Box, PortSwigger Academy, TryHackMe ou plataformas semelhantes;
Projetos pessoais relacionados com segurança ofensiva;
Conhecimentos básicos de Reverse Engineering;
ExperiĂŞncia em desenvolvimento Android ou iOS;
Certificações ou formação em cibersegurança.
Â
O que oferecemos:
- Valorização e acompanhamento do talento;
- Aposta no desenvolvimento dos nossos colaboradores;
- Colaboração numa empresa em constante crescimento e evolução;
- Forte cultura organizacional: colaboração, partilha, flexibilidade, integridade e low ego.
Gostarias de te juntar Ă nossa equipa? EntĂŁo envia o teu CV.
The Devoteam Group works for equal opportunities, promoting its employees based on merit and actively fights against all forms of discrimination. We are convinced that diversity contributes to the creativity, dynamism and excellence of our organization. All of our vacancies are open to people with disabilities.









