A Devoteam Cyber Trust é a unidade especializada em cibersegurança do Grupo Devoteam. Com mais de 800 especialistas localizados na região EMEA, o nosso objetivo é estabelecer a cibersegurança como um facilitador do sucesso dos negócios, em vez de um obstáculo. Utilizamos uma abordagem abrangente de Resiliência Cibernética, Segurança Aplicada e Gestão de Serviços de Segurança para proteger a jornada tecnológica de empresas de grande e média dimensão de todos os setores e indústrias.

Desde 2009, anteriormente com a denominação INTEGRITY, a nossa equipa sediada em Portugal é especializada em fornecer Serviços Geridos de Segurança de ponta, que combina a sua expertise e tecnologia proprietária para reduzir de forma consistente e eficaz o risco cibernético dos nossos clientes. A ampla gama de serviços abrange Testes Persistentes de Intrusão, ISO 27001, PCI-DSS, Consultoria e Soluções de GRC e Gestão de Riscos de Terceiras Partes. Certificados em ISO 27001 (Segurança da Informação) e ISO 9001 (Qualidade), PCI-QSA e membros da CREST e CIS - Centro de Segurança na Internet, prestamos serviços a um número considerável de clientes, operando em mais de 20 países.

Estamos à procura de um(a) Mobile Pentester (Junior) para integrar a equipa de Offensive Security.

Terás oportunidade de trabalhar com consultores experientes, participar em avaliações de segurança a aplicações móveis Android e iOS e desenvolver competências técnicas através de formação contínua e acompanhamento por elementos séniores da equipa.

Responsabilidades

• Executar testes de segurança a aplicações móveis Android e iOS;

• Identificar, explorar e validar vulnerabilidades em aplicações móveis;

• Realizar testes de autenticação, autorização, armazenamento seguro de dados, comunicações e mecanismos de proteção das aplicações;

• Apoiar avaliações de APIs utilizadas por aplicações móveis;

• Elaborar relatórios técnicos com evidências e recomendações de mitigação;

• Contribuir para o desenvolvimento interno de metodologias, ferramentas e automações;

• Manter-se atualizado relativamente às novas técnicas de ataque e boas práticas de Mobile Application Security.

• Forte interesse pela área de Offensive Security e Mobile Security;

• Conhecimentos de Networking, Linux e Windows;

• Bons conhecimentos de HTTP/HTTPS, REST APIs e protocolos de autenticação;

• Conhecimentos dos princípios do OWASP Top 10;

• Conhecimentos básicos de criptografia aplicada;

• Bases de programação (Java, Kotlin, Swift, Python ou JavaScript são valorizadas);

• Capacidade analítica e gosto pela investigação técnica;

• Forte sentido de ética, responsabilidade e confidencialidade;

• Boa capacidade de comunicação em Português e Inglês.

Serão valorizados conhecimentos em

• OWASP Mobile Top 10;

• OWASP MASVS e MSTG;

• Android Security;

• iOS Security;

• Burp Suite;

• MobSF;

• Frida;

• Objection;

• JADX;

• APKTool;

• ADB;

• Ghidra;

• Git;

• Docker.

Será uma mais-valia

• Participação em CTFs, Hack The Box, PortSwigger Academy, TryHackMe ou plataformas semelhantes;

• Projetos pessoais relacionados com segurança ofensiva;

• Conhecimentos básicos de Reverse Engineering;

• Experiência em desenvolvimento Android ou iOS;

• Certificações ou formação em cibersegurança.

O que oferecemos:

• Valorização e acompanhamento do talento;
• Aposta no desenvolvimento dos nossos colaboradores;
• Colaboração numa empresa em constante crescimento e evolução;
• Forte cultura organizacional: colaboração, partilha, flexibilidade, integridade e low ego.

Gostarias de te juntar à nossa equipa? Então envia o teu CV.

The Devoteam Group works for equal opportunities, promoting its employees based on merit and actively fights against all forms of discrimination. We are convinced that diversity contributes to the creativity, dynamism and excellence of our organization. All of our vacancies are open to people with disabilities.