Offensive Penetration Tester

Há 2 dias

Brasil beBeePenetration Tempo inteiro US$60.000 - US$120.000

Join Our Penetration Testing Team

  • We're seeking an experienced penetration tester to join our security assessments team.

About the Role

We're looking for a skilled offensive pen-tester who can conduct white-box and grey-box testing against our applications, microservices, and web services. As a member of our in-house pen-test team, you'll work closely with our engineering groups to define test scope, lead assessment engagements, and map findings into engineering remediation plans.

Your Responsibilities

  1. Conduct comprehensive penetration testing against Avalara's applications, microservices, and web services.
  2. Perform network infrastructure, public cloud (AWS and GCP), AI, and data-layer offensive pen-testing.
  3. Review source code manually and perform SCA/SAST code audits as needed to support white-box assessments.
  4. Be a subject matter expert and ambassador to Avalara Engineering for secure coding practices, penetration testing, platform security, and application security.
  5. Validate 3rd party external pen-test and crowd-sourced application security findings and work with our application security team to triage those across to our engineering teams.

Requirements

  • An Offensive Security Certified Professional (OSCP) certification.
  • 5+ years of security assessment experience.
  • Broad knowledge of attack vectors, exploits, and mitigations that work at scale or may be linked together for chained attacks.
  • Experience assessing cloud-native services, service meshes, and Kubernetes-platform based microservices.
  • Ability to apply unconventional thinking and problem-solving on the boundary of your knowledge base, learning new technologies or languages as needed to complete pen-test tasks.
  • Familiarity with industry-standard threat modeling, risk modeling, and vulnerability classification.
  • Knowledge of LLM Top-10 and AI hacking experience is a plus.

About Us

Avalara is defining the relationship between tax and technology. We've built an industry-leading cloud compliance platform, processing over 54 billion customer API calls and over 6.6 million tax returns a year. We're a billion-dollar business with real growth potential and a unique opportunity for an experienced offensive pen-tester to make a positive impact on our security posture.

Career Development

Avalara offers a range of benefits, including competitive compensation, paid time off, and parental leave. You'll have opportunities for career development, collaborating with senior leaders, and contributing to our inclusive culture and diversity efforts.

Seniority level

  • Mid-Senior level

Job Function

  • Quality Assurance
  • Industries: Software Development
],

  • Pen-tester - Product Security

    Há 2 dias

    Brasil Avalara Brasil Tempo inteiro

    Join to apply for the Pen-tester - Product Security role at Avalara BrasilJoin to apply for the Pen-tester - Product Security role at Avalara BrasilGet AI-powered advice on this job and more exclusive features.What You'll DoAvalara's Offensive Security organization is looking for a penetration tester to join our security assessments team. As a member of our...

  • Especialista em Desenvolvimento de Aplicativos Seguros

    Há 3 dias

    Brasil beBeeDesenvolvedor Tempo inteiro R$90.000 - R$120.000

    Desenvolvedor de SegurançaBuscamos um profissional experiente em desenvolvimento seguro para atuar como referência técnica na implementação de soluções que garantam a segurança desde o início do ciclo de vida do software.Responsabilidades Principais:Ambientar testes de segurança em pipelines CI/CD, incluindo SAST, DAST e SCA;Realizar análise e...

  • Especialista Em Devsecops

    Há 3 dias

    Brasil Grupo Tempo inteiro

    VAGA ESPECIALISTA DEVSECOPS II | Grupo EasyLocal: Santo Amaro/SP - HíbridoModalidade de Contratação: PJ ou CooperadoTempo de Projeto: IndeterminadoDESCRIÇÃO DO CARGO:Buscamos um(a) Analista Sênior DevSecOps com sólida experiência em práticas de desenvolvimento seguro, automação de segurança em pipelines CI/CD e integração de controles de...

  • Especialista em DevSecOps

    Há 4 dias

    Brasil Grupo Easy - Consultoria e Serviços Tempo inteiro

    VAGA ESPECIALISTA DEVSECOPS II | Grupo EasyLocal: Santo Amaro/SP - HíbridoModalidade de Contratação: PJ ou CooperadoTempo de Projeto: IndeterminadoDESCRIÇÃO DO CARGO:Buscamos um(a) Analista Sênior DevSecOps com sólida experiência em práticas de desenvolvimento seguro, automação de segurança em pipelines CI/CD e integração de controles de...

  • Especialista em DevSecOps

    Há 2 dias

    Brasil Grupo Easy - Consultoria e Serviços Tempo inteiro

    VAGA ESPECIALISTA DEVSECOPS II | Grupo Easy Local: Santo Amaro/SP - Híbrido Modalidade de Contratação: PJ ou Cooperado Tempo de Projeto: Indeterminado DESCRIÇÃO DO CARGO: Buscamos um(a) Analista Sênior DevSecOps com sólida experiência em práticas de desenvolvimento seguro, automação de segurança em pipelines CI/CD e integração de controles de...

  • Especialista em DevSecOps

    Há 4 dias

    Brasil Grupo Easy - Consultoria e Serviços Tempo inteiro

    VAGA ESPECIALISTA DEVSECOPS II | Grupo EasyLocal: Santo Amaro/SP - HíbridoModalidade de Contratação: PJ ou CooperadoTempo de Projeto: IndeterminadoDESCRIÇÃO DO CARGO:Buscamos um(a) Analista Sênior DevSecOps com sólida experiência em práticas de desenvolvimento seguro, automação de segurança em pipelines CI/CD e integração de controles de...

  • Especialista em DevSecOps

    Há 4 dias

    Brasil Grupo Easy - Consultoria e Serviços Tempo inteiro

    VAGA ESPECIALISTA DEVSECOPS II | Grupo Easy Local: Santo Amaro/SP - Híbrido Modalidade de Contratação: PJ ou Cooperado Tempo de Projeto: Indeterminado DESCRIÇÃO DO CARGO: Buscamos um(a) Analista Sênior DevSecOps com sólida experiência em práticas de desenvolvimento seguro, automação de segurança em pipelines CI/CD e integração de...

  • Analista Sênior DevSecOps

    Há 2 dias

    Brasil beBeeDesenvolvimento Tempo inteiro R$80.000 - R$130.000

    VAGA ANALISTA SÊNIOR DEVSECOPS Local: Santo Amaro/SP - Híbrido Modalidade de Contratação: PJ ou Cooperado Tempo de Projeto: Indeterminado Descrição do Cargo: Buscamos um(a) Analista Sênior DevSecOps com sólida experiência em práticas de desenvolvimento seguro, automação de segurança em pipelines CI/CD e integração de controles de...

  • Analista de Cibersegurança

    2 semanas atrás

    Brasil Stronit Tempo inteiro

    Estamos em busca de Analista de Cibersegurança Pentester (Pleno), que fará parte da equipe de Segurança Ofensiva, trabalhando em conjunto com outros especialistas para identificar e explorar vulnerabilidades em sistemas e aplicações de nossos clientes. Responsabilidades e Atribuições: Executar projetos de Red Team nas modalidades de infraestrutura...

  • Analista de Cibersegurança

    4 semanas atrás

    Brasil Stronit Tempo inteiro

    Estamos em busca de Analista de Cibersegurança Pentester (Pleno), que fará parte da equipe de Segurança Ofensiva, trabalhando em conjunto com outros especialistas para identificar e explorar vulnerabilidades em sistemas e aplicações de nossos clientes. Responsabilidades e Atribuições: Executar projetos de Red Team nas modalidades de...