Segurança da Informação | Analista de Segurança da Informação Pleno

vocedm -
São José dos Campos, SP

Candidatura rápida

Detalhes da vaga

Há 4 dias

Qualificações

Azure
Gestão
Certificação AWS
Segurança da Informação
Certificação CEH
Nessus
Melhoria Contínua
Analises de riscos
SIEM

Descrição completa da vaga

A missão

Estamos em busca de um(a) Analista de Segurança da Informação Pleno com experiência em gestão de vulnerabilidades para fortalecer nossa estratégia de proteção de ativos, redução de riscos e melhoria contínua da postura de segurança.

Essa pessoa será responsável pela identificação, análise, priorização e acompanhamento da remediação de vulnerabilidades, atuando de forma colaborativa com equipes de infraestrutura, desenvolvimento e operações.

O seu desafio será

Conduzir o ciclo de Gestão de Vulnerabilidades (VM) end-to-end:
- Descoberta de ativos;
- Varredura (scans);
- Análise e classificação de vulnerabilidades;
- Priorização baseada em risco;
- Acompanhamento de remediações.
Operar e administrar ferramentas de scanning de vulnerabilidades.
Realizar análises críticas de vulnerabilidades:
- Validação de falsos positivos;
- Avaliação de exploitabilidade (CVSS, threat intel, contexto do negócio);
- Correlação com exposição real.
Definir e aplicar critérios de priorização de riscos;
Trabalhar junto às equipes técnicas garantindo:
- Correção dentro de SLA;
- Implementação de planos de ação.
Criar e acompanhar indicadores (KPIs/KRIs), como:
- MTTR (tempo médio de remediação);
- % de vulnerabilidades críticas abertas;
- Compliance com SLA.
Participar na construção e evolução do programa de segurança:
- Políticas;
- Procedimentos;
- Playbooks;
Apoiar na cobrança de Vulnerabilidades identificadas em Pentestes;
Apoiar iniciativas de:
- Hardening;
- Patch management;
- Segurança em cloud.
Produzir relatórios executivos e técnicos para diferentes níveis da organização.

Antes de tudo, você precisa se identificar com nosso propósito que é valorizar as pessoas para que cada uma construa a sua própria história.

Além disso, é interessante que você tenha

Experiência comprovada em gestão de vulnerabilidades;
Conhecimento em ferramentas de scanning:
- EcoTrust, Nessus, Orca.
Conhecimento sólido em:
- CVSS e classificação de vulnerabilidades;
- OWASP Top 10;
- CIS Benchmarks;
- Patch management.
Conhecimento em sistemas:
- Windows e Linux (hardening e segurança);
- Redes (TCP/IP, firewalls, segmentação).
Experiência com análise de risco e priorização baseada em contexto.
Familiaridade com:
- Ambientes cloud (AWS, Azure ou GCP);
- Conceitos de DevSecOps (diferencial).

Será um diferencial

Certificações: CEH, Security+, CySA+, ou similares;
Certificações específicas de ferramentas;
Experiência com: Threat Intelligence; BAS (Breach and Attack Simulation); Pentest (mesmo que básico) e SIEM / SOC.

Candidatura rápida

Ferramentas para candidatos

Ferramentas da empresa

Pesquisar

Mantenha o contato