Descrição da vaga:
Atuar no desenvolvimento e evolução das soluções de cibersegurança da Vunox, com foco em hardening, monitoramento contínuo, automação de controles e detecção de riscos em ambientes corporativos e plataformas geoespaciais (ArcGIS Enterprise e ArcGIS Online).
O profissional terá papel ativo na criação do produto, combinando conhecimento técnico em segurança com entendimento de negócio.
Responsabilidades e atribuições:
Desenvolver e manter scripts e automações para:
- Varredura de vulnerabilidades
- Monitoramento de exposição de dados
- Coleta e correlação de evidências de segurança
Implantar e operar ferramentas de:
- Vulnerability Scanning
- Security Monitoring
- Data Exposure Monitoring
Realizar análises técnicas de:
- Vulnerabilidades
- Configurações inseguras
- Exposição indevida de dados
- Apoiar na definição de requisitos técnicos do produto em conjunto com áreas de negócio.
Desenvolver integrações via API com:
- Plataformas GIS (ArcGIS Enterprise / ArcGIS Online)
- Ferramentas de segurança
- Serviços em nuvem
Criar mecanismos de:
- Coleta de logs
- Normalização de dados
- Geração de alertas
- Participar da evolução da arquitetura da solução da Vunox.
- Apoiar o time comercial com visão técnica quando necessário (provas de conceito, demonstrações).
- Documentar processos técnicos, padrões e boas práticas.
Requisitos e qualificações:
Formação:
- Graduação em: Sistemas de Informação, Ciência da Computação, Engenharia de Computação, Segurança da Informação ou áreas correlatas.
Conhecimentos Técnicos:
Experiência com:
- Scans de vulnerabilidade (ex: Nessus, OpenVAS, Qualys, Tenable, etc.)
- Monitoramento de segurança
Conhecimento em:
- TCP/IP, DNS, HTTP/HTTPS
- Conceitos de redes e sistemas operacionais (Linux/Windows)
Programação / automação:
- Python (principal)
- Bash ou PowerShell
Consumo e integração via:
- APIs REST
Conhecimento em:
- OWASP Top 10
- Gestão de vulnerabilidades
- Hardening de sistemas
Conceitos de:
- Logs
- Correlação de eventos
- Alertas
Diferenciais Desejáveis:
Experiência com:
- ArcGIS Enterprise ou ArcGIS Online
- Plataformas GIS
Conhecimento em:
- Cloud (AWS, Azure ou GCP)
- Containers (Docker)
- CI/CD
Ferramentas desejáveis:
- Nmap
- Burp Suite
- Metasploit
- ELK / OpenSearch
- Wazuh
- Splunk
Conhecimento em:
- LGPD
- Monitoramento de vazamento de dados
- Classificação de dados
- Experiência em ambientes corporativos.
Certificações (com uma ou mais):
- Security+
- Certified Ethical Hacker (CEH)
- Offensive Security Certified Professional (OSCP)