A Cyrex, uma empresa do grupo Magic Media, é uma startup de mídia e tecnologia impulsionada pela criatividade e inovação. Trabalhamos com os principais desenvolvedores e editoras da indústria de jogos, oferecendo suporte e soluções personalizadas às necessidades individuais, executadas por especialistas globais. Produzimos resultados de alta qualidade mantendo-nos constantemente na vanguarda das tecnologias modernas, bem como dos processos e práticas mais avançados. Os melhores membros da nossa equipe são reconhecidos por sua forte iniciativa, não apenas no cumprimento de suas responsabilidades diárias, mas também ao identificar maneiras de construir, crescer e fazer ainda mais em seu trabalho. Atualmente, buscamos um novo membro dinâmico para a equipe, que nos ajude em empolgantes projetos de cibersegurança e desenvolvimento voltados à indústria de videogames. O candidato ideal trabalhará em conjunto com equipes multifuncionais para desenvolver produtos e serviços essenciais aos nossos clientes, além de prestar excelente suporte técnico às nossas equipes. Se você é entusiasmado, motivado e pensa de forma lateral, nossa equipe está ansiosa para conhecê-lo! Trata-se de uma posição baseada em projetos, ideal para alguém com habilidades em segurança web, invasão de aplicativos móveis e segurança básica em nuvem. Não exige conhecimento profundo em engenharia reversa ou redes de baixo nível. ### **Responsabilidades** * Realização de testes de penetração em aplicações web, aplicações móveis e APIs REST e GraphQL. * Revisão de código-fonte quanto a questões de segurança. * Avaliação das proteções em aplicações móveis (fixação de certificados, detecção de jailbreak/root, ofuscação de código) e das integrações com back-ends. * Elaboração de relatórios claros com provas de conceito (PoCs) e orientações para correção; verificação das correções implementadas. **Requisitos** * 5+ anos de experiência em testes de penetração em aplicações web e móveis. * Conhecimento sólido do OWASP Top 10. * Conhecimentos básicos em segurança em nuvem. * Mentalidade centrada primeiramente em testes manuais e conhecimento aprofundado da ferramenta Burp Suite. * Capacidade de redação clara de relatórios sobre vulnerabilidades. * Habilidade em revisão de código-fonte: identificação de sinks/sources e capacidade de detectar configurações incorretas. ### **Conhecimentos desejáveis** * Habilidades básicas em Python. * Frida, apktool, jadx. * Criação de plugins para Burp Suite seria um diferencial. **Benefícios** * Oportunidade de aprimorar e desenvolver suas habilidades aplicando-as a uma grande diversidade de projetos no setor de jogos. * Possibilidade de trabalhar em estreita colaboração com uma equipe de profissionais criativos e afinados, em um ambiente multicultural e dinâmico, envolvendo diversos projetos de jogos. * Salário competitivo. * Oportunidades contínuas de treinamento e aperfeiçoamento profissional. Se isso lhe parece interessante e você deseja estar na vanguarda da cibersegurança, adoraríamos receber seu contato. Envie-nos seu currículo e uma breve carta de apresentação para hr@magicmedia.studio.