Back to search results
Analista de Gestão de Vulnerabilidades Sr
Location: São Paulo, Avenida Francisco Matarazzo Ground Floor
Posted: 8 Days ago
Job Type: Regular
Ref: R097494
Apply Now
A group of four colleagues are relaxing in the breakout area. They are sat on green velvet steps on different levels. At the highest level is one man and one woman. He is wearing a black T-Shirt, light blue jeans and is holding a yellow mug. His female colleague is wearing a blue jumpsuit and has a red mug. On the lower level there is a female colleague wearing a yellow blouse and holding a black mug. Finally, there is a male colleague in a white shirt and jeans; he is looking up at those sat above him.

Certifique-se de anexar seu currículo atualizado e a ciência de seu gestor no ato da candidatura!

Visão geral

O Analista de Gestão de Vulnerabilidades Sênior é responsável por gerenciar ferramentas e processos de scan de vulnerabilidades. Esta função garante operações eficazes de ferramentas e processos de segurança para cobertura, detecção, avaliação, relatório e escalonamento de gerenciamento de vulnerabilidades em aplicações de negócios, infraestrutura e nuvem, coordenando a remediação com os responsáveis de tecnologia e operações.

Responsabilidades

  • Conduzir e executar avaliações de vulnerabilidades em endpoints, servidores, redes, aplicações e plataformas de nuvem.
  • Gerenciar e operar ferramentas de varredura de vulnerabilidades de segurança, como Tenable, Qualys, Rapid7 ou similares, e priorizar a remediação com base no risco e no impacto nos negócios.
  • Gerenciar e otimizar ferramentas e processos de Teste de Segurança de Aplicações Estáticas (SAST), Teste de Segurança de Aplicações Dinâmicas (DAST) e Análise de Composição de Software (SCA).
  • Colaborar com equipes de TI, DevOps e aplicações para garantir a integração adequada de CI/CD com remediação eficaz de vulnerabilidades.
  • Desenvolver e manter painéis e relatórios para comunicar o status das vulnerabilidades, tendências e métricas para as partes interessadas.
  • Monitorar feeds de inteligência de ameaças e correlacionar com vulnerabilidades internas para avaliar potenciais impactos para o negócio.
  • Apoiar processos de gestão de patches e validar os esforços de remediação.
  • Participar de auditorias de segurança, avaliações de conformidade e revisões de risco.
  • Melhorar continuamente os processos de gerenciamento de vulnerabilidades, automação e integrações de ferramentas.

Requisitos técnicos e experiência

  • Sólida experiência  em operações de cibersegurança e em gerenciamento de vulnerabilidades.
  • Forte conhecimento de ferramentas de varredura de vulnerabilidades (por exemplo, Tenable, Qualys, Rapid7) e ferramentas de segurança de aplicações (por exemplo, Checkmarx, Veracode, SonarQube, Snyk).
  • Familiaridade com pontuação CVSS, modelagem de ameaças e metodologias de avaliação de risco.
  • Ótima compreensão de sistemas operacionais, redes e segurança de aplicações.
  • Conhecimento demonstrado de infraestrutura, segurança em nuvem (Azure, GCP, AWS) e frameworks de segurança (MITRE ATT&CK, NIST, etc.).
  • Forte expertise em ferramentas do Office.
  • Fluente em inglês.

Requisitos desejáveis

  • Conhecimentos em scripting (Python, Bash, PowerShell) será um diferencial.
  • Certificações de segurança como CISSP, CompTIA Security+, CySA+, ISO 27001, ITILv3+ ou similares.
  • Espanhol será um diferencial.

Candidaturas até 03/10/2025.

Apply Now
Back to search results