CLT, Lages Remote"Potencializar o valor dos dados para impulsionar a sustentabilidade dos nossos clientes".Como uma plataforma tecnológica de gestão e automação, somos especialistas em quatro verticais de negócio. Fiscal - Inteligência e compliance para governança de documentos fiscais. Logística - Tecnologia para automações e transformação digital do transporte. Dispositivos - Monitoramento e gestão de dispositivos inteligentes corporativos. Kubo - Plataforma para educação corporativa e gestão do conhecimento organizacional - LMS/LXPA nossa visão é: "Liderar os mercados onde atuamos através de soluções essenciais para o sucesso dos nossos clientes".Tudo isso conectado ao ESG, porque acreditamos que a responsabilidade ambiental, social e de governança são pilares fundamentais para o sucesso da NDD.Nossos produtos estão presentes em mais de 30 países e atendemos cerca de 20 mil clientes, e para fazer tudo isso acontecer temos 580 colaboradores e especialistaRequirementsEstamos buscando um(a) Analista de Vulnerabilidades para atuar na squad de Segurança, com foco na governança e gestão contínua das vulnerabilidades de infraestrutura, sistemas e endpoints da NDD. Essa pessoa será responsável por coordenar a detecção, priorização e acompanhamento da remediação de vulnerabilidades, atuando de forma estratégica e colaborativa com times de produto, infraestrutura e engenharia.ResponsabilidadesAdministrar e evoluir o processo de gestão de vulnerabilidades corporativas, desde a coleta até o acompanhamento da correção.Operar e correlacionar resultados das ferramentas de varredura e agentes instalados em servidores e estações.Apoiar na classificação, priorização e comunicação de vulnerabilidades conforme criticidade e impacto ao negócio.Integrar resultados de diferentes fontes (sistemas operacionais, aplicações, cloud, dependências, containers).Apoiar times técnicos na definição de planos de remediação e acompanhamento dos prazos de correção.Construir e manter dashboards e relatórios executivos sobre o status de vulnerabilidades e indicadores de risco.Atuar na integração com o SIEM e processos de monitoramento para detecção de exposições críticas.Contribuir com a melhoria contínua do processo de Vulnerability Management, alinhado a frameworks como NIST, CIS e ISO 27001.Participar ativamente em auditorias e avaliações de segurança, apoiando com evidências e planos de ação.Requisitos técnicosExperiência com gestão de vulnerabilidades em ambientes corporativos.Conhecimento em sistemas operacionais Windows e Linux, redes e ambientes de nuvem (preferencialmente Azure e Oracle).Familiaridade com ferramentas de varredura e correlação de vulnerabilidades (Tenable, Qualys, Rapid7, Wazuh, etc.).Conhecimento em CVSS, CWE, NIST e metodologias de priorização de vulnerabilidades.Habilidade em análise e correlação de dados para priorização e tomada de decisão.Conhecimento básico de DevSecOps e integração de segurança em pipelines.DiferenciaisExperiência com integração entre scanners de vulnerabilidade e SIEM/SOC.Conhecimento em automação de processos de remediação (scripts, APIs, etc.).Vivência com gestão de vulnerabilidades em nuvem (Azure Security Center, Defender for Cloud, etc.).Experiência em auditorias de segurança e governança.Perfil esperadoMentalidade analítica e orientada a dados.Boa comunicação com diferentes áreas técnicas e de negócio.Capacidade de coordenar múltiplas demandas e priorizações.Comprometimento com resultados e prazos.Interesse em evoluir processos e automatizar tarefas de segurança.BenefitsO que oferecemos?Bônus Anual: de até 3,3 salários, e, para área comercial modelo de desempenho por comissionamento OTC.Plano de Carreira: Cultura de feedback com avaliação 360° de desempenho; programa interno de reconhecimento e proximidade com gestão com reuniões de 1:1.NDD com Você: Programa de educação financeira, orientação psicológica, aconselhamento jurídico, suporte social.Saúde: Plano de saúde Unimed e seguro de vida; apoio na vacinação contra gripe e ações de bem-estar.Alimentação: Vale alimentação; café e frutas no escritório a vontade.Bem-estar: Espaço para descontração, com área de lazer, churrasqueira e jogos.Convênio com SESC: Acesso à cultura, educação e turismo.Educação: Bolsa de estudos; incentivo a novos idiomas; incentivo para participar de eventos do segmento; apoio a certificações.Transporte: Vale transporte para o seu deslocamento; estacionamento próprio e bicicletário.Voucher de Aniversário: Para celebrar essa data especialJornada de trabalho: 40 horas semanais/ Horário flexível.Diversidade e Inclusão #ESGA NDD é uma empresa naturalmente diversa, e utilizamos de todas as diferenças para romper as barreiras e trazer mais inovação em nossa forma de pensar e atuar.Buscamos conhecimento e, a todo momento somos apresentados a talentos diversos com capacidades que necessitamos em nossa organização.Nossa cultura ajuda a criar um ambiente seguro, com oportunidades de desenvolvimento e crescimento a todas as pessoas que se empenham em seguir evoluindo e melhorando em sua jornada juntamente com a empresa.