Estamos procurando um Analista Senior de Gestão de Vulnerabilidades para se juntar à equipe de Cyber Security. O candidato selecionado será responsável por garantir que as políticas e procedimentos de segurança de dados sejam seguidos, incluindo a gestão de vulnerabilidades, hardening, pentest e desenvolvimento seguro.Responsabilidades e atribuiçõesImplementar e manter o processo de gestão de vulnerabilidades no ambienteEstabelecer e controlar a configuração segura para dispositivos de tecnologiaRealizar testes periódicos de segurança no ambiente tecnológico e aplicaçõesControlar os processos de correções de vulnerabilidades no ambienteEstabelecer o controle de segurança para softwaresPrestar suporte a auditorias e investigações de incidentes de segurança relacionadosTrabalhar em estreita colaboração com outras equipes de TI e de negócios para garantir a segurança de dadosImplementar o processo de desenvolvimento seguro para softwaresDefinir e manter a estratégia de gestão contínua de vulnerabilidades, com base em frameworks como NIST, CIS Controls, MITRE ATT&CKParticipar de simulações e auditorias de segurança (ISO 27001, PCI DSS, ISAE 3402, LGPD, etc.)Conduzir processos de avaliação de segurança em ambientes legados e novos projetos (inclusive cloud e CI/CD pipelines)Requisitos e qualificaçõesFormação Superior na área de Tecnologia;
Experiência em gestão de vulnerabilidades e ferramentas de escaneamento (ex:
Nessus, Qualys, OpenVAS);
Experiência na definição de hardening em sistemas operacionais (Windows, Linux), servidores, dispositivos de rede e aplicações;
Experiência prática na realização de testes de segurança (análise de vulnerabilidades, testes de penetração - ethical hacking);
Conhecimento emmetodologias de desenvolvimento seguro de software (Secure SDLC);
Familiaridade com ferramentas de controle de segurança de software;
Entendimento dearquiteturas de segurança e controles preventivos, detectivos e corretivos;
Desejável conhecimento em frameworks e padrões de segurança (ISO 27001, NIST, OWASP, PCI-DSS);
Vivência com resposta aincidentes de segurança, análise de falhas e priorização baseada em CVSS;
Habilidades de comunicação, trabalho em equipe e organização;
Certificações em segurança (como Security+, CEH, OSCP), experiência com DevSecOps, CI/CD, containers (Docker, Kubernetes) e integração com ferramentas como SIEM e SOAR serão um diferencial.Informações adicionaisConvênio médicoConvênio odontológicoAlmoço na empresaParceria com escolas de idiomas (descontos exclusivos);
Vale-transporteou estacionamento;
Parceria com o SESC.