O que buscamos:

Profissional com formação e experiência relevante em Analista de Gestão de Vulnerabilidades com disponibilidade para atuar no modelo híbrido 2x/semana na Zona Sul - São Paulo.

Responsabilidades:

• Liderar o programa de gestão de vulnerabilidades de ponta a ponta: descoberta validação priorização relatórios e acompanhamento da correção.
• Definir e evoluir SLAs métricas dashboards e guias de correção de vulnerabilidades.
• Executar priorização baseada em risco utilizando CVSS EPSS KEV criticidade de ativos e inteligência de ameaças.
• Coordenar esforços de remediação com as equipas de Infraestrutura Cloud DevOps e Aplicações.
• Fortalecer a postura de segurança na nuvem (AWS Azure GCP) aplicando controles CIS e NIST.
• Apoiar a engenharia de SIEM/SOAR incluindo tuning de regras de deteção e automação de segurança.
• Participar ativamente na resposta a incidentes contribuindo com análises contenção e melhorias de resiliência.
• Melhorar controles de IAM/IAP seguindo princípios de Zero Trust privilégio mínimo e hardening.
• Automatizar tarefas de Vulnerability Management usando Python PowerShell e integrações via APIs.
• Produzir relatórios executivos e liderar discussões relacionadas à governança de segurança.

Requisitos e Qualificações:

• Necessárias
• 6 a 10 anos ou mais de experiência em Cibersegurança ou Gestão de Vulnerabilidades.
• Conhecimento sólido em: CVSS EPSS KEV MITRE ATT&CK CIS Benchmarks NIST (série 800)
• Experiência prática com scanners de vulnerabilidades como: Tenable Qualys Trend Vision One Microsoft Defender entre outros.
• Experiência com plataformas SIEM/SOAR como:Sentinel Splunk Falcon Fusion Cortex etc.
• Conhecimento em segurança em nuvem (AWS Azure ou GCP) e soluções CSPM/CNAPP.
• Fortes habilidades em scripting e automação (Python PowerShell ou Bash).
• Sólida compreensão de IAM SSO MFA PAM e princípios de Zero Trust.
• Capacidade de atuar de forma multifuncional influenciando e conduzindo atividades de remediação.
• Excelente comunicação com inglês avançado obrigatório.
• Perfil analítico e comportamento de liderança.

Descrição comportamental:

Procuramos uma pessoa que:

• Goste de trabalhar em equipe e seja colaborativa em suas atribuições;
• Tenha coragem para se desafiar e ir além abraçando novas oportunidades de crescimento;
• Transforme ideias em soluções criativas e busque qualidade em toda sua rotina;
• Tenha habilidades de resolução de problemas;
• Possua habilidade e se sinta confortável para trabalhar de forma independente e gerenciar o próprio tempo;
• Tenha interesse em lidar com situações adversas e inovadoras no âmbito tecnológico.

Big enough to deliver small enough to care.

#VempraGFT

#VamosVoarJuntos