Job description Estamos procurando um Analista Senior de Gestão de Vulnerabilidades para se juntar à equipe de Cyber Security. O candidato selecionado será responsável por garantir que as políticas e procedimentos de segurança de dados sejam seguidos, incluindo a gestão de vulnerabilidades, hardening, pentest e desenvolvimento seguro. Main responsibilities Implementar e manter o processo de gestão de vulnerabilidades no ambiente Estabelecer e controlar a configuração segura para dispositivos de tecnologia Realizar testes periódicos de segurança no ambiente tecnológico e aplicações Controlar os processos de correções de vulnerabilidades no ambiente Estabelecer o controle de segurança para softwares Prestar suporte a auditorias e investigações de incidentes de segurança relacionados Trabalhar em estreita colaboração com outras equipes de TI e de negócios para garantir a segurança de dados Implementar o processo de desenvolvimento seguro para softwares Definir e manter a estratégia de gestão contínua de vulnerabilidades, com base em frameworks como NIST, CIS Controls, MITRE ATT&CK Participar de simulações e auditorias de segurança (ISO 27001, PCI DSS, ISAE 3402, LGPD, etc.) Conduzir processos de avaliação de segurança em ambientes legados e novos projetos (inclusive cloud e CI/CD pipelines) Requirements and skills Formação Superior na área de Tecnologia; Experiência em gestão de vulnerabilidades e ferramentas de escaneamento (ex: Nessus, Qualys, OpenVAS); Experiência na definição de hardening em sistemas operacionais (Windows, Linux), servidores, dispositivos de rede e aplicações; Experiência prática na realização de testes de segurança (análise de vulnerabilidades, testes de penetração - ethical hacking); Conhecimento em metodologias de desenvolvimento seguro de software (Secure SDLC); Familiaridade com ferramentas de controle de segurança de software; Entendimento de arquiteturas de segurança e controles preventivos, detectivos e corretivos; Desejável conhecimento em frameworks e padrões de segurança (ISO 27001, NIST, OWASP, PCI-DSS); Vivência com resposta a incidentes de segurança, análise de falhas e priorização baseada em CVSS; Habilidades de comunicação, trabalho em equipe e organização; Certificações em segurança (como Security, CEH, OSCP), experiência com DevSecOps, CI/CD, containers (Docker, Kubernetes) e integração com ferramentas como SIEM e SOAR serão um diferencial. Additional information Convênio médico Convênio odontológico Almoço na empresa Parceria com escolas de idiomas (descontos exclusivos); Vale-transporte ou estacionamento; Parceria com o SESC. J-18808-Ljbffr