Estamos procurando um Analista Senior de Gestão de Vulnerabilidades para se juntar à equipe de Cyber Security. O candidato selecionado será responsável por garantir que as políticas e procedimentos de segurança de dados sejam seguidos, incluindo a gestão de vulnerabilidades, hardening, pentest e desenvolvimento seguro.Responsabilidades e atribuiçõesImplementar e manter o processo de gestão de vulnerabilidades no ambienteEstabelecer e controlar a configuração segura para dispositivos de tecnologiaRealizar testes periódicos de segurança no ambiente tecnológico e aplicaçõesControlar os processos de correções de vulnerabilidades no ambienteEstabelecer o controle de segurança para softwaresPrestar suporte a auditorias e investigações de incidentes de segurança relacionadosTrabalhar em estreita colaboração com outras equipes de TI e de negócios para garantir a segurança de dadosImplementar o processo de desenvolvimento seguro para softwaresDefinir e manter a estratégia de gestão contínua de vulnerabilidades, com base em frameworks como NIST, CIS Controls, MITRE ATT&CKParticipar de simulações e auditorias de segurança (ISO 27001, PCI DSS, ISAE 3402, LGPD, etc.)Conduzir processos de avaliação de segurança em ambientes legados e novos projetos (inclusive cloud e CI/CD pipelines)Requisitos e qualificaçõesFormação Superior na área de Tecnologia; Experiência em gestão de vulnerabilidades e ferramentas de escaneamento (ex: Nessus, Qualys, OpenVAS); Experiência na definição de hardening em sistemas operacionais (Windows, Linux), servidores, dispositivos de rede e aplicações; Experiência prática na realização de testes de segurança (análise de vulnerabilidades, testes de penetração - ethical hacking); Conhecimento emmetodologias de desenvolvimento seguro de software (Secure SDLC); Familiaridade com ferramentas de controle de segurança de software; Entendimento dearquiteturas de segurança e controles preventivos, detectivos e corretivos; Desejável conhecimento em frameworks e padrões de segurança (ISO 27001, NIST, OWASP, PCI-DSS); Vivência com resposta aincidentes de segurança, análise de falhas e priorização baseada em CVSS; Habilidades de comunicação, trabalho em equipe e organização; Certificações em segurança (como Security+, CEH, OSCP), experiência com DevSecOps, CI/CD, containers (Docker, Kubernetes) e integração com ferramentas como SIEM e SOAR serão um diferencial.Informações adicionaisConvênio médicoConvênio odontológicoAlmoço na empresaParceria com escolas de idiomas (descontos exclusivos); Vale-transporteou estacionamento; Parceria com o SESC.