Sobre a Vaga

A Semana Light está em busca de um profissional estratégico para liderar a unificação de nossa infraestrutura tecnológica e a criação de operações internas. Com a rápida adoção de inteligência artificial e o desenvolvimento ágil por diferentes equipes, criamos diversos dashboards, automações e sistemas. Nosso desafio agora é transformar essas ferramentas descentralizadas em uma Torre de Controle Operacional corporativa, robusta e segura.

Você será o principal responsável por auditar o cenário atual, centralizar os ativos tecnológicos e construir uma arquitetura de sistemas escalável, garantindo a propriedade integral e a governança de todos os nossos dados e códigos.

Principais Responsabilidades
A sua jornada será dividida em três fases fundamentais para a nossa reestruturação:

Fase 1: Auditoria e Mapeamento

Realizar o mapeamento completo e a descoberta ("discovery") de todos os sistemas, integrações e ferramentas criadas internamente.

Identificar e documentar contas, APIs, códigos, bancos de dados, automações, hospedagens e acessos descentralizados.

Auditar o uso de plataformas como Claude, OpenAI, Vercel, Supabase, Firebase, Make, N8N, Google Sheets, Replit, Lovable, Cursor, entre outras.

Fase 2: Migração e Transferência de Propriedade

Liderar a centralização de todos os ativos tecnológicos.

Migrar aplicações, dashboards e bancos de dados hospedados em contas ou e-mails pessoais de colaboradores para a infraestrutura corporativa da empresa.

Garantir que todos os códigos residam em um GitHub empresarial, hospedagens em uma Vercel empresarial e que os pagamentos de APIs estejam vinculados exclusivamente à organização central.

Criar e gerenciar um controle de acessos rigoroso.

Fase 3: Estruturação da Arquitetura

Front-end: padronizar e unificar painéis e dashboards operacionais.

Back-end: estruturar regras de negócio, lógica e unificar as integrações.

Banco de Dados: centralizar o histórico e o armazenamento de informações.

Autenticação e Segurança: definir políticas claras de quem acessa o quê.

Observabilidade: implementar logs estruturados e rastreabilidade (quem modificou o quê).

Governança: estabelecer versionamento seguro com histórico de alterações e pipelines de deploy profissionais.

Requisitos e Qualificações
Sólida experiência como Arquiteto de Sistemas, Tech Lead Full Stack ou Especialista em DevOps.

Experiência comprovada em refatoração e migração de sistemas descentralizados para ambientes corporativos.

Domínio na criação e gestão de repositórios (GitHub corporativo) e processos de CI/CD (deploy seguro e versionamento).

Forte vivência com integrações via API (especialmente APIs de IA como OpenAI e Anthropic/Claude).

Conhecimento avançado em plataformas de automação (Make, N8N).

Vivência com estruturação de bancos de dados modernos (PostgreSQL, Supabase, Firebase).

Experiência com deploy e infraestrutura em nuvem (Vercel e similares).

Mentalidade focada em segurança da informação, controle de acessos corporativos e boas práticas de arquitetura de software.

Estou em busca de um especialista sênior em cibersegurança, hacker ético, pentest, segurança ofensiva (Red Team) e arquitetura de segurança para realizar uma auditoria completa e testes de intrusão autorizados (Black Box / Grey Box) em uma infraestrutura privada de streaming, intranet corporativa e de gerenciamento de acervo audiovisual.

O objetivo deste trabalho é validar, na prática, a resiliência da infraestrutura contra técnicas reais de ataque, identificando vulnerabilidades, falhas de autenticação, brechas de acesso, exposição indevida de arquivos, riscos de intrusão, bypass de proteção, comprometimento de serviços internos e possibilidades de acesso indevido à propriedade intelectual da empresa.

Não procuro apenas alguém que rode scanners automatizados. Busco um profissional com forte capacidade técnica, visão arquitetural, experiência prática em exploração controlada de vulnerabilidades e profundo entendimento de infraestrutura, redes, APIs, autenticação, segurança ofensiva e proteção de mídia privada.

Contexto técnico do ambiente:

A infraestrutura consiste em um ambiente interno corporativo (intranet) voltado ao gerenciamento de acervo audiovisual, autenticação de usuários, pesquisa operacional de conteúdo e serviços internos integrados.

O ambiente opera sobre uma arquitetura híbrida baseada em servidores Linux e Windows, integrando autenticação, APIs internas, containers Docker, serviços de mídia, gerenciamento de permissões, banco de dados, armazenamento audiovisual e sistemas internos corporativos.

A intranet possui painel web restrito por autenticação (usuário e senha), permitindo navegação, pesquisa, indexação, consulta operacional e gerenciamento de conteúdos audiovisuais, arquivos MP4, documentação interna e serviços associados.

O ecossistema inclui fluxos privados de mídia, visualização de arquivos audiovisuais em formatos otimizados para consulta operacional (proxy/baixa resolução), mecanismos internos de busca, permissões de acesso, APIs, sessões autenticadas e comunicação entre serviços internos.

Arquitetura segmentada de rede, containers Docker, serviços internos integrados e mecanismos de proteção de acesso e distribuição de conteúdo.

O principal objetivo da auditoria é validar a proteção da propriedade intelectual, verificando a resistência da arquitetura contra tentativas de acesso indevido, enumeração, manipulação de sessão, exploração de vulnerabilidades, scraping, download direto, exposição indevida de arquivos, reprodução não autorizada, bypass de autenticação e outras formas de comprometimento.

Escopo do Pentest / Red Team:

- Segurança da intranet corporativa, painel administrativo e autenticação de usuários.
- Segurança de APIs, autenticação, permissões, sessões, tokens, credenciais e gestão de acesso.
- Resistência contra brute force, credential stuffing, enumeração de usuários, abuso de autenticação e rate limiting.
- Vulnerabilidades Web (OWASP Top 10), incluindo SQL Injection (SQLi), XSS, IDOR, falhas de autenticação, exposição indevida de endpoints e falhas de configuração.
- Segurança de banco de dados, comunicação interna, permissões e possíveis superfícies de exposição.
- Segurança de rotas internas, endpoints, arquitetura de distribuição de mídia e superfícies de ataque.
- Proteção contra scraping, download direto, automação indevida e acesso não autorizado a arquivos audiovisuais.
- Possibilidade de visualizar, reproduzir ou baixar conteúdos audiovisuais sem autorização por falhas de arquitetura, autenticação, sessão ou distribuição.
- Segurança de containers Docker, permissões Linux, hardening da infraestrutura, isolamento entre serviços e arquitetura de containers.
- Segurança de rede, VPN, firewall, WAF, fail2ban, proxies reversos, proteção de borda, roteamento, segmentação de rede e isolamento da infraestrutura interna.
- Logs, monitoramento, telemetria, rastreabilidade e mapeamento de riscos técnicos.
- Segurança em nuvem, infraestrutura híbrida, práticas avançadas de DevOps, Kubernetes e proteção de serviços expostos.

Perfil do profissional buscado:

Busco alguém com experiência comprovada em:

- Arquitetura de cibersegurança e avaliação de segurança.
- Pentest Web, segurança ofensiva (Red Team) e avaliação de vulnerabilidades.
- Segurança de servidores Linux/Windows e hardening de infraestrutura.
- Docker, Kubernetes, microsserviços, APIs REST, autenticação e arquitetura híbrida.
- Redes corporativas, segurança de borda, proxies reversos, WAF, VPN e proteção de tráfego.
- Segurança de dados, monitoramento e proteção de infraestrutura.
- Segurança aplicada a plataformas privadas, intranets corporativas, streaming, mídia privada, VOD ou gerenciamento de ativos audiovisuais (grande diferencial).
- Capacidade de pensar como um atacante real, mantendo metodologia, documentação técnica, responsabilidade e visão arquitetural.

Sobre o Projeto

Possuímos um sistema próprio utilizado para organização de pedidos e produção de uniformes personalizados.

Precisamos desenvolver uma plataforma SaaS independente que atuará como camada de integração entre nosso sistema e serviços externos como:

- Asaas (pagamentos)
- Focus NFe (emissão fiscal)
- Evolution API (WhatsApp)
- N8N (automações e agentes)
- APIs de terceiros
- APIs próprias

A plataforma deverá funcionar tanto através de um painel administrativo quanto por APIs públicas, permitindo que outros sistemas também utilizem os serviços disponibilizados.

Principais Funcionalidades

Integração Financeira
- Geração de cobranças
- PIX
- Boleto
- Cartão de crédito
- Recebimento de webhooks
- Controle de status de pagamento
- APIs para geração e consulta de cobranças

Integração Fiscal
- Emissão de NF-e
- Consulta de status
- Download de XML
- Download de DANFE
- APIs para emissão e consulta fiscal

Integração WhatsApp
- Envio de mensagens
- Notificações automáticas
- Templates
- Comunicação através da Evolution API

Automação e IA

Integração com N8N para:
- Fluxos automáticos
- Cobranças
- Atendimento
- Agentes de suporte
- Consulta de pedidos
- Disparo de notificações

Integração com nosso sistema

Nosso sistema principal deverá conseguir:
- Criar cobranças
- Consultar cobranças
- Emitir notas fiscais
- Consultar notas fiscais
- Enviar mensagens
- Consultar status de integrações

Tudo através de APIs e webhooks.

Além disso, cada empresa deverá possuir suas próprias credenciais e chaves de integração. Exemplo:
- Token Asaas
- Token Focus
- Token Evolution
- Chaves de API
- Webhooks personalizados

SaaS Multiempresa

A plataforma deverá ser preparada para:
- Multi-tenancy / multiempresa
- Gestão de usuários
- Controle de permissões
- Planos e assinaturas
- Limites por cliente
- APIs individuais por empresa

Documentação Obrigatória

Precisamos que o projeto seja entregue com documentação completa:

Documentação Técnica
- Instalação
- Configuração
- Estrutura do banco
- APIs
- Webhooks
- Deploy

Documentação para IA e Automação
- Como criar cobranças
- Como consultar pedidos
- Como emitir nota fiscal
- Como consultar status
- Exemplos de requests e responses
- Fluxos de integração

O objetivo é permitir que agentes de IA e sistemas externos consigam interagir corretamente com a plataforma através das APIs.

Deploy realizado em servidor Linux/VPS. Configuração de produção, repositório Git organizado e documentação completa.

Habilidades Necessárias
- PHP 8+
- Laravel
- MySQL ou PostgreSQL
- Redis
- Docker
- APIs REST
- Webhooks
- Swagger/OpenAPI
- JWT/OAuth
- Filas e processamento assíncrono
- Integrações com APIs externas
- SaaS multiempresa
- Linux Server
- Deploy e DevOps

Estou procurando um hacker ético/cracker ético, especializado em cibersegurança, pentest e segurança de infraestrutura, para realizar uma auditoria completa de segurança em uma intranet corporativa e nos servidores da minha empresa.

A intranet em questão é um sistema interno corporativo utilizado para armazenamento e gerenciamento de acervo audiovisual, arquivos em MP4, documentação interna e outros conteúdos restritos da empresa. O ambiente possui autenticação por usuário e senha e funciona como uma plataforma privada de gerenciamento de mídia e arquivos corporativos.

O objetivo é identificar possíveis vulnerabilidades, falhas de autenticação, brechas de acesso, exposição indevida de arquivos e riscos de intrusão na infraestrutura da intranet e dos servidores associados.

Procuro um profissional com experiência em:

- Arquiteto de cibersegurança
- Pentest web
- Red Team
- Hacking ético
- Avaliação de vulnerabilidades
- Avaliação de segurança
- Fortalecimento de infraestrutura (infra hardening)
- Redes corporativas
- Segurança de servidores Linux/Windows
- Segurança em nuvem
- DevOps avançado
- Kubernetes
- Monitoramento e proteção de infraestrutura
- Segurança de dados
- Proteção de streaming e mídia privada

O trabalho envolve testes controlados e autorizados de intrusão para avaliar:

- Segurança da intranet.
- Segurança do painel administrativo.
- Proteção de autenticação e APIs.
- Rate limiting e proteção contra brute force.
- Exposição indevida de arquivos.
- Possibilidade de visualizar, reproduzir e baixar arquivos audiovisuais sem autorização.
- Proteção contra scraping e download direto.
- Segurança de tokens e sessões.
- Firewall, WAF e Fail2Ban.
- Reverse proxy.
- Segurança de banco de dados.
- Logs e monitoramento.
- Docker hardening.
- Permissões Linux.
- Enumeração de usuários e endpoints.
- Isolamento da infraestrutura interna.

Importante:
Trata-se exclusivamente de um teste autorizado e legal, realizado com consentimento da empresa responsável pela plataforma, com foco em auditoria preventiva e fortalecimento da segurança digital.

Diferencial importante:
Experiência com plataformas privadas de mídia, streaming, intranet corporativa e proteção contra vazamento de conteúdos audiovisuais.

Estamos buscando um desenvolvedor backend experiente para atuar no desenvolvimento e implantação de uma plataforma SaaS operacional. O profissional ideal terá experiência sólida com Supabase, PostgreSQL, Next.js e TypeScript, além de familiaridade com o deployment em Vercel.

O foco principal do projeto será a construção de uma estrutura backend robusta, incluindo:
- Implementação de autenticação de usuários
- Gestão de permissões
- Modelagem de banco de dados eficiente
- Arquitetura multi-cliente escalável
- Mecanismos de sincronização da plataforma

A integração com APIs externas será tratada em uma fase separada do projeto.

Gentileza compartilhar seus portfólios, perfil do GitHub ou projetos anteriores relevantes que demonstrem sua expertise nessas tecnologias e áreas.