Zurück zu den Suchergebnissen
Analista de Gestão de Vulnerabilidades Sr
Standort: São Paulo, Avenida Francisco Matarazzo Ground Floor
Veröffentlicht: 11 Tage zuvor
Jobtyp: Regular
Ref.: R097494
Jetzt bewerben
Eine Gruppe von vier Personen saß im Kreis. Zwei Männer sitzen auf einem dunkelblauen Sofa mit gelben Kissen und blicken in die Kamera. Einer ist älter und trägt einen hellgrauen Pullover und dunkelblaue Jeans. Der Jüngere hat dunkelbraunes Haar und trägt ein weißes T-Shirt und khakifarbene Hosen. Ihnen gegenüber sitzen zwei Frauen, beide mit braunem Haar. Eine trägt ein rotes Hemd, die andere einen orangefarbenen Pullover. Sie sind von der Kamera abgewandt und man kann ihre Gesichter nicht sehen.

Certifique-se de anexar seu currículo atualizado e a ciência de seu gestor no ato da candidatura!

Visão geral

O Analista de Gestão de Vulnerabilidades Sênior é responsável por gerenciar ferramentas e processos de scan de vulnerabilidades. Esta função garante operações eficazes de ferramentas e processos de segurança para cobertura, detecção, avaliação, relatório e escalonamento de gerenciamento de vulnerabilidades em aplicações de negócios, infraestrutura e nuvem, coordenando a remediação com os responsáveis de tecnologia e operações.

Responsabilidades

  • Conduzir e executar avaliações de vulnerabilidades em endpoints, servidores, redes, aplicações e plataformas de nuvem.
  • Gerenciar e operar ferramentas de varredura de vulnerabilidades de segurança, como Tenable, Qualys, Rapid7 ou similares, e priorizar a remediação com base no risco e no impacto nos negócios.
  • Gerenciar e otimizar ferramentas e processos de Teste de Segurança de Aplicações Estáticas (SAST), Teste de Segurança de Aplicações Dinâmicas (DAST) e Análise de Composição de Software (SCA).
  • Colaborar com equipes de TI, DevOps e aplicações para garantir a integração adequada de CI/CD com remediação eficaz de vulnerabilidades.
  • Desenvolver e manter painéis e relatórios para comunicar o status das vulnerabilidades, tendências e métricas para as partes interessadas.
  • Monitorar feeds de inteligência de ameaças e correlacionar com vulnerabilidades internas para avaliar potenciais impactos para o negócio.
  • Apoiar processos de gestão de patches e validar os esforços de remediação.
  • Participar de auditorias de segurança, avaliações de conformidade e revisões de risco.
  • Melhorar continuamente os processos de gerenciamento de vulnerabilidades, automação e integrações de ferramentas.

Requisitos técnicos e experiência

  • Sólida experiência  em operações de cibersegurança e em gerenciamento de vulnerabilidades.
  • Forte conhecimento de ferramentas de varredura de vulnerabilidades (por exemplo, Tenable, Qualys, Rapid7) e ferramentas de segurança de aplicações (por exemplo, Checkmarx, Veracode, SonarQube, Snyk).
  • Familiaridade com pontuação CVSS, modelagem de ameaças e metodologias de avaliação de risco.
  • Ótima compreensão de sistemas operacionais, redes e segurança de aplicações.
  • Conhecimento demonstrado de infraestrutura, segurança em nuvem (Azure, GCP, AWS) e frameworks de segurança (MITRE ATT&CK, NIST, etc.).
  • Forte expertise em ferramentas do Office.
  • Fluente em inglês.

Requisitos desejáveis

  • Conhecimentos em scripting (Python, Bash, PowerShell) será um diferencial.
  • Certificações de segurança como CISSP, CompTIA Security+, CySA+, ISO 27001, ITILv3+ ou similares.
  • Espanhol será um diferencial.

Candidaturas até 03/10/2025.

Jetzt bewerben
Zurück zu den Suchergebnissen