<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>OWASP Top 10 on eu.dev.br</title><link>https://eu.dev.br/vagas/tech/owasp-top-10/</link><description>Recent content in OWASP Top 10 on eu.dev.br</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Thu, 02 Jul 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://eu.dev.br/vagas/tech/owasp-top-10/index.xml" rel="self" type="application/rss+xml"/><item><title>Pleno em Segurança de Aplicações</title><link>https://eu.dev.br/vagas/72gzposm9hn2jj6r-cashea-pleno-em-seguranca-de-aplicacoes/</link><pubDate>Thu, 02 Jul 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/72gzposm9hn2jj6r-cashea-pleno-em-seguranca-de-aplicacoes/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>A Cashea busca uma pessoa Pleno em Segurança de Aplicações para atuar remotamente, com foco em identificar e ajudar a corrigir riscos em aplicações web, APIs e mobile.&lt;/p>&lt;h3>Responsabilidades&lt;/h3>&lt;ul>&lt;li>Realizar testes de segurança em aplicações, APIs e fluxos mobile.&lt;/li>&lt;li>Usar ferramentas como &lt;strong>Burp Suite&lt;/strong> e &lt;strong>OWASP ZAP&lt;/strong> para apoiar análises e validações.&lt;/li>&lt;li>Avaliar vulnerabilidades com base em referências como &lt;strong>OWASP Web Top 10&lt;/strong>, &lt;strong>OWASP API Security&lt;/strong>, &lt;strong>OWASP MASVS&lt;/strong> e &lt;strong>OWASP MSTG&lt;/strong>.&lt;/li>&lt;li>Documentar achados de forma clara, com impacto, evidências e recomendações de correção.&lt;/li>&lt;li>Apoiar times de engenharia na priorização e mitigação de vulnerabilidades.&lt;/li>&lt;li>Criar scripts ou automações simples usando &lt;strong>Python&lt;/strong>, &lt;strong>JavaScript&lt;/strong> ou &lt;strong>Bash&lt;/strong>.&lt;/li>&lt;/ul>&lt;h3>Requisitos&lt;/h3>&lt;ul>&lt;li>Experiência em segurança de aplicações, testes manuais e análise de vulnerabilidades.&lt;/li>&lt;li>Conhecimento prático em Burp Suite, OWASP ZAP e metodologias OWASP.&lt;/li>&lt;li>Boa leitura de código, APIs e comportamentos de aplicações web.&lt;/li>&lt;li>Capacidade de comunicar riscos técnicos de forma objetiva para times de produto e engenharia.&lt;/li>&lt;li>Inglês ou espanhol pode ser necessário para comunicação com times fora do Brasil.&lt;/li>&lt;/ul>&lt;h3>Tecnologias e referências&lt;/h3>&lt;ul>&lt;li>Burp Suite&lt;/li>&lt;li>OWASP ZAP&lt;/li>&lt;li>OWASP Web Top 10&lt;/li>&lt;li>OWASP API Security&lt;/li>&lt;li>OWASP MASVS&lt;/li>&lt;li>OWASP MSTG&lt;/li>&lt;li>Python, JavaScript e Bash&lt;/li>&lt;/ul></description></item></channel></rss>