Analista de Gestão de Vulnerabilidades

A Sec4U uma empresa especializada em Identity Security com mais de 15 anos de atuao e uma misso clara: transformar a proteo de identidades em uma experincia estratgica confivel e centrada em pessoas.

Nossa trajetria foi construda por quem acredita que inovao s real quando vem acompanhada de conhecimento profundo e propsito. Mais que uma empresa de tecnologia somos uma escola prtica de segurana digital que forma talentos para atuar com excelncia em um mercado cada vez mais desafiador.

Estamos em busca de mentes inquietas. Pessoas que compartilhem do nosso inconformismo que vejam no aprendizado uma jornada contnua e que estejam prontas para fazer parte de um time altamente colaborativo e apaixonado por impacto real.

Topa encarar o desafio

Descrio do Cargo:

Estamos em busca de um(a) Analista de Segurana da Informao com foco em Gesto de Vulnerabilidades e Threat Intelligence para atuar na identificao anlise e mitigao de riscos cibernticos alm de contribuir ativamente para a maturidade dos processos e controles de segurana.

Responsabilidades:

Receber analisar e acompanhar vulnerabilidades de segurana desde a identificao at sua resoluo ou encerramento;

Executar e interpretar varreduras de vulnerabilidades (ex: Qualys);

Monitorar e garantir conformidade dos controles de segurana com boas prticas e normas aplicveis;

Classificar e priorizar vulnerabilidades com base em CVSS criticidade do ativo explorao ativa entre outros;

Comunicar reas responsveis por correes com clareza tcnica e dentro dos SLAs;

Acompanhar evoluo das correes reportando desvios e riscos;

Gerar relatrios executivos e operacionais sobre vulnerabilidades e tendncias;

Documentar rotinas procedimentos e playbooks relacionados ao processo;

Contribuir para melhorias contnuas automaes e integraes dos processos de gesto de vulnerabilidades;

Apoiar auditorias e avaliaes de conformidade;

Monitorar fontes OSINT feeds e plataformas de threat intelligence;

Identificar analisar e acompanhar eventos de ameaas cibernticas;

Correlacionar indicadores de comprometimento (IOCs) e TTPs com o ambiente interno;

Preparar e distribuir boletins de inteligncia ciberntica para pblicos tcnicos e executivos;

Fornecer insights sobre ameaas emergentes riscos e possveis vetores de ataque;

Trabalhar em conjunto com o time de defesa ciberntica (ex: CDOC);

Gerar validar e distribuir IOCs para times internos e parceiros;

Apoiar na avaliao de risco ciberntico com base em inteligncia de ameaas.

Requisitos:

Experincia prvia com gesto de vulnerabilidades e/ou threat intelligence;

Capacidade analtica e boa comunicao tcnica e executiva;

Conhecimento de fundamentos de redes sistemas operacionais e segurana da informao;

Desejvel experincia com ferramentas SIEM scanners de vulnerabilidades e fontes OSINT;

Formao em reas relacionadas TI Segurana da Informao ou equivalente.

Qualificaes:

Graduao completa ou em andamento em Segurana da Informao Cincia da Computao Sistemas de Informao Engenharia da Computao ou reas correlatas;

Conhecimento em gesto de vulnerabilidades anlise de CVEs CVSS e critrios de priorizao de riscos;

Experincia com scanners de vulnerabilidade (como Qualys Tenable Rapid7 etc.);

O que oferecemos:

Uma cultura que valoriza as pessoas e a alta performance;

Oportunidade de desenvolvimento e crescimento profissional;

VR no valor de R$3360 ao dia creditados no carto de benefcios flexveis que voc pode gastar como quiser: pagar o seu almoo compras no supermercado posto de gasolina e etc. Top no mesmo!;

Plano de Sade e odonto totalmente custeado por ns para o titular (com desconto mensal apenas para os dependentes). Queremos te ver com sade!;

Wellhub;

Avus;

Auxlio Creche de R$60263 para filhos de at 6 anos;

Auxlio home office R$8000 ao ms;

Seguro de vida;

PLR;

Poltica de Qualificao e Capacitao profissional afinal seu crescimento o nosso;

Poltica de Indicao premiada para clientes e novos colaboradores;

Parceria com instituies de ensino e escolas de idiomas;

O dress code ser voc mesmo!;

O seu aniversrio o dia mais importante do ano ento disponibilizamos Day Off para que voc escolha curtir esse dia como quiser;

O seu desenvolvimento muito importante para ns! Temos uma cultura de Feedback 1:1