Job description
Estamos procurando um Analista Senior de Gestão de Vulnerabilidades para se juntar à equipe de Cyber Security. O candidato selecionado será responsável por garantir que as políticas e procedimentos de segurança de dados sejam seguidos, incluindo a gestão de vulnerabilidades, hardening, pentest e desenvolvimento seguro.
Main responsibilities
* Implementar e manter o processo de gestão de vulnerabilidades no ambiente
* Estabelecer e controlar a configuração segura para dispositivos de tecnologia
* Realizar testes periódicos de segurança no ambiente tecnológico e aplicações
* Controlar os processos de correções de vulnerabilidades no ambiente
* Estabelecer o controle de segurança para softwares
* Prestar suporte a auditorias e investigações de incidentes de segurança relacionados
* Trabalhar em estreita colaboração com outras equipes de TI e de negócios para garantir a segurança de dados
* Implementar o processo de desenvolvimento seguro para softwares
* Definir e manter a estratégia de gestão contínua de vulnerabilidades, com base em frameworks como NIST, CIS Controls, MITRE ATT&CK
* Participar de simulações e auditorias de segurança (ISO 27001, PCI DSS, ISAE 3402, LGPD, etc.)
* Conduzir processos de avaliação de segurança em ambientes legados e novos projetos (inclusive cloud e CI/CD pipelines)
Requirements and skills
* Formação Superior na área de Tecnologia;
* Experiência em gestão de vulnerabilidades e ferramentas de escaneamento (ex: Nessus, Qualys, OpenVAS);
* Experiência na definição de hardening em sistemas operacionais (Windows, Linux), servidores, dispositivos de rede e aplicações;
* Experiência prática na realização de testes de segurança (análise de vulnerabilidades, testes de penetração - ethical hacking);
* Conhecimento em metodologias de desenvolvimento seguro de software (Secure SDLC);
* Familiaridade com ferramentas de controle de segurança de software;
* Entendimento de arquiteturas de segurança e controles preventivos, detectivos e corretivos;
* Desejável conhecimento em frameworks e padrões de segurança (ISO 27001, NIST, OWASP, PCI-DSS);
* Vivência com resposta a incidentes de segurança, análise de falhas e priorização baseada em CVSS;
* Habilidades de comunicação, trabalho em equipe e organização;
* Certificações em segurança (como Security+, CEH, OSCP), experiência com DevSecOps, CI/CD, containers (Docker, Kubernetes) e integração com ferramentas como SIEM e SOAR serão um diferencial
.
Additional information
* Convênio médico
* Convênio odontológico
* Almoço na empresa
* Parceria com escolas de idiomas (descontos exclusivos);
* Vale-transporte ou estacionamento;
* Parceria com o SESC.
#J-18808-Ljbffr