OGrupo Opliumé formado pelas empresasOplium, Safe-e e Sesatech, especialistas em segurança da informação, desenvolvimento e serviços gerenciados. Atuamos com projetos estratégicos para grandes clientes, cobrindo consultoria, SOC, resposta a incidentes, governança, sustentação e soluções tecnológicas.Temos presença internacional, com escritórios no Brasil, Chile, Itália e Espanha, atendendo operações críticas na América Latina e Europa.Somos um ambiente colaborativo, leve e orientado a resultados, sem burocracia desnecessária. Valorizamos autonomia, aprendizado contínuo, inovação e pessoas que gostam de resolver problemas reais com tecnologia.Estamos em busca de um(a)Consultor(a) Pleno de Gestão de Vulnerabilidades (SOC), com foco na operação contínua de scanners, análise, priorização e acompanhamento de correções. A atuação é prática, com contato direto com times técnicos, mantendo visibilidade e evolução do tratamento das vulnerabilidades.Modelo de trabalho: HíbridoPresencial 2 x por semana no cliente presencial em São Paulo, região do Santo Amaro, por escala.Responsabilidades:Executar varreduras de vulnerabilidades em sistemas, aplicações e infraestrutura.Monitorar e acompanhar alertas de segurança em ferramentas como Qualys, Tenable, Rapid7, Nexpose, entre outras.Realizar triagem inicial e classificação de vulnerabilidades com base em criticidade (CVSS, EPSS e riscos exploráveis).Apoiar times de infraestrutura e desenvolvimento na análise e remediação.Registrar e atualizar tickets de vulnerabilidades em ferramentas como Jira ou ServiceNow.Criar relatórios periódicos de status e evolução.Auxiliar na automação de processos de varredura e resposta.Requisitos técnicos:Vivência com ferramentas de varredura de vulnerabilidades (Qualys, Tenable, Rapid7, Nexpose, etc.)Conhecimento em priorização baseada em risco (CVSS, EPSS, contexto de negócio)Experiência com ambientes Windows, Linux, containers e cloud (AWS, Azure ou GCP)Noções de redes, sistemas operacionais e segurança de aplicaçõesFamiliaridade com pipelines CI/CD e integrações de segurançaExperiência com ferramentas de ticketing e gestão de incidentesDiferenciais:Experiência com ambientes híbridos (on-premise e cloud)Certificações como CompTIA Security+, ISO 27001 Foundation ou similaresParticipação em programas internos de conscientização de segurança