Descrição da vaga:
Atuar no desenvolvimento e evolução das soluções de cibersegurança da Vunox, com foco em hardening, monitoramento contínuo, automação de controles e detecção de riscos em ambientes corporativos e plataformas geoespaciais (ArcGIS Enterprise e ArcGIS Online).
O profissional terá papel ativo na criação do produto, combinando conhecimento técnico em segurança com entendimento de negócio.
Responsabilidades e atribuições:
Desenvolver e manter scripts e automações para:
• Varredura de vulnerabilidades
• Monitoramento de exposição de dados
• Coleta e correlação de evidências de segurança
Implantar e operar ferramentas de:
• Vulnerability Scanning
• Security Monitoring
• Data Exposure Monitoring
Realizar análises técnicas de:
• Vulnerabilidades
• Configurações inseguras
• Exposição indevida de dados
• Apoiar na definição de requisitos técnicos do produto em conjunto com áreas de negócio.
Desenvolver integrações via API com:
• Plataformas GIS (ArcGIS Enterprise / ArcGIS Online)
• Ferramentas de segurança
• Serviços em nuvem
Criar mecanismos de:
• Coleta de logs
• Normalização de dados
• Geração de alertas
• Participar da evolução da arquitetura da solução da Vunox.
• Apoiar o time comercial com visão técnica quando necessário (provas de conceito, demonstrações).
• Documentar processos técnicos, padrões e boas práticas.
Requisitos e qualificações:
Formação:
• Graduação em: Sistemas de Informação, Ciência da Computação, Engenharia de Computação, Segurança da Informação ou áreas correlatas.
Conhecimentos Técnicos:
Experiência com:
• Scans de vulnerabilidade (ex: Nessus, OpenVAS, Qualys, Tenable, etc.)
• Monitoramento de segurança
Conhecimento em:
• TCP/IP, DNS, HTTP/HTTPS
• Conceitos de redes e sistemas operacionais (Linux/Windows)
Programação / automação:
• Python (principal)
• Bash ou PowerShell
Consumo e integração via:
• APIs REST
Conhecimento em:
• OWASP Top 10
• Gestão de vulnerabilidades
• Hardening de sistemas
Conceitos de:
• Logs
• Correlação de eventos
• Alertas
Diferenciais Desejáveis:
Experiência com:
• ArcGIS Enterprise ou ArcGIS Online
• Plataformas GIS
Conhecimento em:
• Cloud (AWS, Azure ou GCP)
• Containers (Docker)
• CI/CD
Ferramentas desejáveis:
• Nmap
• Burp Suite
• Metasploit
• ELK / OpenSearch
• Wazuh
• Splunk
Conhecimento em:
• LGPD
• Monitoramento de vazamento de dados
• Classificação de dados
• Experiência em ambientes corporativos.
Certificações (com uma ou mais):
• Security+
• Certified Ethical Hacker (CEH)
• Offensive Security Certified Professional (OSCP)