Analista Segurança da Informação I (Gestão de Vulnerabilidades) - 13866
Tempo de Alocação: indeterminado
Local de Trabalho: R: Henri Dunant, São Paulo/SP (Híbrido: presencial 3x por semana)
Horário de Trabalho: comercial
Contratação Pj (ME)
Visão Geral da Posição
Buscamos um(a) Analista de Segurança da Informação com foco em Gestão de Vulnerabilidades para atuar em ambiente corporativo de grande porte, responsável por identificar, analisar e acompanhar vulnerabilidades em infraestruturas e aplicações críticas.
O profissional terá papel fundamental na gestão do ciclo de vida de vulnerabilidades, desde a identificação e priorização até o acompanhamento da remediação junto às equipes técnicas responsáveis. A posição exige forte capacidade analítica, domínio de ferramentas de segurança e habilidade para atuar de forma colaborativa com times de infraestrutura, desenvolvimento e engenharia.
O objetivo principal da função é fortalecer continuamente a postura de segurança da organização, reduzindo riscos e garantindo maior resiliência frente a ameaças cibernéticas.
Principais Responsabilidades:
- Gerenciar o ciclo de vida completo de vulnerabilidades, incluindo identificação, análise, priorização e acompanhamento da remediação.
- Conduzir varreduras periódicas de vulnerabilidades em ambientes de infraestrutura, redes e aplicações.
- Automatizar processos de scanning e análise de vulnerabilidades utilizando scripts e ferramentas especializadas.
- Analisar resultados de scans de segurança, identificando falhas críticas como SQL Injection, Cross-Site Scripting (XSS), falhas de autenticação e exposição indevida de serviços.
- Trabalhar em conjunto com equipes de infraestrutura, desenvolvimento e engenharia para definição e implementação de planos de correção.
- Desenvolver dashboards e relatórios executivos que demonstrem o status de segurança e evolução das remediações.
- Elaborar relatórios periódicos de segurança destacando riscos identificados, tendências e ações de mitigação.
- Apoiar na implementação de boas práticas de segurança em ambientes corporativos.
- Participar da criação e revisão de políticas e procedimentos de segurança da informação.
- Conduzir avaliações regulares de segurança e apoiar iniciativas de testes de segurança e pentests.
- Manter-se atualizado em relação às principais vulnerabilidades, ameaças emergentes e frameworks de segurança.
Requisitos Técnicos:
- Experiência com ferramentas de varredura de vulnerabilidades (ex.: Nessus, Qualys, OpenVAS ou similares).
- Conhecimento em automação por meio de linguagens de script como Python ou PowerShell.
- Conhecimento sólido em redes, sistemas operacionais e arquitetura de infraestrutura.
- Experiência na análise de vulnerabilidades em ambientes corporativos.
- Conhecimento das principais vulnerabilidades de aplicações e infraestrutura.
- Experiência na criação de dashboards e relatórios de segurança.
- Familiaridade com frameworks e boas práticas de segurança, como OWASP Top 10 e MITRE ATT&CK.
Maiores informações serão fornecidas durante entrevista técnica com o cliente.