Descrição da vaga:Atuar no desenvolvimento e evolução das soluções de cibersegurança da Vunox, com foco emhardening, monitoramento contínuo, automação de controles e detecção de riscosem ambientes corporativos e plataformas geoespaciais (ArcGIS Enterprise e ArcGIS Online). O profissional terá papel ativo nacriação do produto, combinando conhecimento técnico em segurança com entendimento de negócio.Responsabilidades e atribuições: Desenvolver e manterscripts e automaçõespara: • Varredura de vulnerabilidades • Monitoramento de exposição de dados • Coleta e correlação de evidências de segurança Implantar e operar ferramentas de: •Vulnerability Scanning •Security Monitoring •Data Exposure MonitoringRealizar análises técnicas de: • Vulnerabilidades • Configurações inseguras • Exposição indevida de dados • Apoiar na definição de requisitos técnicos do produto em conjunto com áreas de negócio.Desenvolver integrações via API com: • Plataformas GIS (ArcGIS Enterprise / ArcGIS Online) • Ferramentas de segurança • Serviços em nuvemCriar mecanismos de: • Coleta de logs • Normalização de dados • Geração de alertas • Participar da evolução da arquitetura da solução da Vunox. • Apoiar o time comercial com visão técnica quando necessário (provas de conceito, demonstrações). • Documentar processos técnicos, padrões e boas práticas.Requisitos e qualificações: Formação: • Graduação em: Sistemas de Informação, Ciência da Computação, Engenharia de Computação, Segurança da Informação ou áreas correlatas.Conhecimentos Técnicos: Experiência com: •Scans de vulnerabilidade(ex: Nessus, OpenVAS, Qualys, Tenable, etc.) •Monitoramento de segurançaConhecimento em: • TCP/IP, DNS, • Conceitos de redes e sistemas operacionais (Linux/Windows)Programação / automação: •Python(principal) • Bash ou PowerShellConsumo e integração via: • APIs RESTConhecimento em: • OWASP Top 10 • Gestão de vulnerabilidades • Hardening de sistemasConceitos de: • Logs • Correlação de eventos • AlertasDiferenciais Desejáveis: Experiência com: • ArcGIS Enterprise ou ArcGIS Online • Plataformas GIS Conhecimento em: • Cloud (AWS, Azure ou GCP) • Containers (Docker) • CI/CD Ferramentas desejáveis: • Nmap • Burp Suite • Metasploit • ELK / OpenSearch • Wazuh • Splunk Conhecimento em: • LGPD • Monitoramento de vazamento de dados • Classificação de dados • Experiência em ambientes corporativos.Certificações (com uma ou mais): • Security+ • Certified Ethical Hacker (CEH) • Offensive Security Certified Professional (OSCP)