Job Description

Na ADP, somos motivados pelo seu sucesso. Fazemos com que seus talentos e perspectivas únicos se transformem em um todo. Suas ideias para fazer de modo diferente e melhor são bem-vindas. Nós apoiamos seus esforços para realizar, aprender e crescer. Se o sucesso motiva você, você pertence à ADP.

Batalhamos para que cada interação seja motivada pelos nossos valores CENTRAIS Conhecimento e Visão, Integridade é Tudo, Excelência na Prestação de Serviços, Inovação Inspiradora, Cada Pessoa Conta, Orientação a Resultados e Responsabilidade Social.

Principais Responsabilidades:

• Desenvolvimento de scripts de integração, preferencialmente em Java, Python ou Shell Script.

• Colaboração com as equipes de desenvolvimento e segurança para validar correções e aprimorar as práticas de codificação segura.

• Realização de avaliações de segurança de APIs, incluindo autenticação, autorização, validação de entrada e falhas na lógica de negócios.

• Condução de testes de penetração avançados em aplicações web e APIs.

• Desenvolvimento e execução de cenários de ataque personalizados direcionados a APIs REST, SOAP e GraphQL

• Utilização de ferramentas como Burp Suite, Postman, OWASP ZAP e scripts para testes automatizados de API.

• Elaboração de relatórios detalhados com as descobertas, classificações de risco e recomendações de remediação.

• Manter-se atualizado sobre ameaças emergentes, vulnerabilidades e técnicas de exploração.

Qualificações Necessárias

• Formação superior completa em TI

• Inglês fluente

• Experiência prática com ferramentas de teste de API e linguagens de script (Python, Shell Script, etc.).

• Experiência com segurança de pipeline CI/CD e práticas de DevSecOps.

• Experiência em testes de penetração ou segurança ofensiva.

• Sólido conhecimento do OWASP Top 10, vulnerabilidades específicas de APIs e princípios de design de APIs seguras.

• Familiaridade com ambientes de nuvem (AWS, Azure, GCP) e aplicações conteinerizadas.

• Excelentes habilidades de comunicação e elaboração de relatórios.

Habilidades desejáveis

• Conhecimento em fuzzing de APIs, varredura automatizada e desenvolvimento de exploits personalizados.

• Capacidade de realizar modelagem de ameaças para arquiteturas orientadas a APIs.

• Certificações como OSCP, OSWE, GWAPT ou certificações específicas de API são altamente desejáveis.

O modelo de trabalho adotado pela ADP é office based/presencial, com a possibilidade de trabalho em home-office por até duas vezes na semana

“Considerando que as atividades desempenhadas pelos ocupantes deste cargo envolvem acesso a informações altamente confidenciais e sensíveis de clientes da ADP e de seus respectivos empregados, a ADP reserva-se o direito de conduzir checagem de histórico, de tempos em tempos, conforme autoriza o Incidente de Recurso de Revista Repetitivo nº 01 do Tribunal Superior do Trabalho, mediante consentimento do candidato/trabalhador.”