Analista de Testes de Penetração
Endless Motion Marketing and Consultancy
Remote Details
Open Country:Philippines
Language Requirements:English
Job Description
Benefits
Insurance Health & Wellness
Health Insurance
Professional Development
Career Development
Time Off & Leave
Paid Time Off, Paid Holidays
O Testador de Penetração é responsável por identificar, explorar e documentar vulnerabilidades em nossos sistemas, redes e aplicações. Esta função é fundamental para fortalecer nossa postura geral de segurança, simulando ataques do mundo real, avaliando a exposição a riscos e trabalhando com as equipes de desenvolvimento para garantir que as vulnerabilidades sejam devidamente remediadas. Você pensará como um atacante, mas agirá como um defensor — combinando expertise técnica, criatividade e análise metódica para proteger a integridade de nossa plataforma e a segurança de nossos usuários.
Principais Responsabilidades
- Conduzir testes de penetração de rede, web e aplicações, incluindo avaliações black-box, white-box e gray-box.
- Identificar e explorar vulnerabilidades para determinar o potencial impacto nos negócios.
- Realizar avaliações de segurança em APIs, infraestrutura em nuvem (AWS, CloudFlare, MongoDB Atlas etc.) e serviços internos.
- Simular cenários de engenharia social e phishing como parte de exercícios de red team.
- Colaborar com engenheiros e administradores de sistemas para verificar e validar correções.
- Documentar as descobertas de forma clara em relatórios estruturados de vulnerabilidades, incluindo exploits de prova de conceito e recomendações acionáveis.
- Contribuir para a melhoria contínua das metodologias de testes de segurança internas e automação.
- Manter-se atualizado sobre vetores de ataque emergentes, CVEs e frameworks de exploração.
- Apoiar as equipes de resposta a incidentes durante a análise post-mortem de vulnerabilidades exploradas.
Requisitos
- Mais de 3 anos de experiência em testes de penetração, red teaming ou avaliação de segurança.
- Domínio de ferramentas como Burp Suite, Metasploit, Nmap, Wireshark, Nessus ou Kali Linux.
- Sólida compreensão do OWASP Top 10, protocolos de rede e princípios de codificação segura.
- Domínio de programação em Typescript.
- Experiência em testes manuais para além de scanners automatizados.
- Conhecimento sólido de Linux e ambientes em nuvem.
- Excelentes habilidades de documentação e comunicação.
Kris Herrah Arancon
HR OfficerEndless Motion Marketing and Consultancy
Active within three days
Posted on 03 November 2025
Explore similar jobs
View more similar jobsPenetration Tester
Endless Motion Marketing and Consultancy₱40-60K[Monthly]
Remote3-5 Yrs ExpBachelorFull-time
Christine Joy VillanuevaHR People and Development
Penetration Tester
PT Infinity Micro Technology$15-25K[Monthly]
Remote1-3 Yrs ExpHigh/Senior High SchoolFull-time
Edward RHR Manager
Quality Assurance Engineer
Cornerstone International Technologies₱30-60K[Monthly]
Remote3-5 Yrs ExpBachelorFull-time
Kevin KnazzeOffice Manager
Engineering & Automation Support VA
Remote Staff Seeker₱35-40K[Monthly]
Remote1-3 Yrs ExpBachelorFull-time
Rashiel BornollaHR Officer
AI Automations Specialist
Move Your Business LLC$300-475[Monthly]
Remote1-3 Yrs ExpBachelorPart-time
MOVE RecruitmentRecruitment Team Lead
Endless Motion Marketing and Consultancy
Other
<50 Employees
Advertising & Arts & Media
View jobs hiring
Sign In to Chat with Boss
Bossjob Safety Reminder
If the position requires you to work overseas, please be vigilant and beware of fraud.
If you encounter an employer who has the following actions during your job search, please report it immediately
- withholds your ID,
- requires you to provide a guarantee or collects property,
- forces you to invest or raise funds,
- collects illicit benefits,
- or other illegal situations.
