Analista de Segurança da Informação – Exposure Management (Vulnerability & Risk)

Se você vai além de ferramentas e relatórios e enxerga risco de forma estratégica essa oportunidade é para você.

Buscamos um(a) profissional com visão analítica e maturidade técnica para atuar na identificação correlação e priorização de exposições de segurança transformando dados técnicos em decisões claras e relevantes para o negócio.

A sua missão será atuar de forma estratégica na análise de vulnerabilidades e exposições avaliando riscos reais com base no contexto do ambiente apoiando decisões críticas e contribuindo diretamente para o desenho de soluções diretrizes e práticas de segurança da informação.

O que você vai fazer:

• Liderar análises de risco a partir de vulnerabilidades e exposições técnicas considerando contexto impacto e criticidade
• Apoiar clientes na tomada de decisão indo além da operação de ferramentas e relatórios automatizados
• Correlacionar dados técnicos com impacto de negócio traduzindo riscos em direcionamentos claros
• Contribuir para o desenho de soluções técnicas voltadas à redução de exposição e fortalecimento da postura de segurança
• Atuar na definição e revisão de políticas procedimentos baselines e boas práticas de segurança
• Apoiar decisões relacionadas à arquitetura de segurança com foco em eficácia e viabilidade
• Atuar em modelo consultivo dentro de ambientes MSS garantindo sustentação contínua e evolução da maturidade do cliente

O que esperamos de você:

• Forte capacidade analítica para avaliar vulnerabilidades além de scores considerando exploração real contexto e impacto
• Visão sistêmica de risco incluindo efeitos colaterais de ações de mitigação
• Clareza na distinção entre vulnerabilidade exposição e risco
• Capacidade de definir e sustentar critérios de priorização baseados em impacto técnico e de negócio
• Postura consultiva com habilidade de influenciar decisões técnicas e estratégicas
• Maturidade para atuar como referência técnica em cenários complexos
• Autonomia organização e responsabilidade na condução das atividades

Requisitos técnicos:

• Conhecimento sólido em redes sistemas operacionais e arquitetura de ambientes corporativos
• Experiência com análise técnica em ambientes Linux (troubleshooting e validação de exposições)
• Capacidade de leitura escrita e interpretação de scripts em Python para automação e análise de dados
• Entendimento profundo do ciclo de vida de risco e estratégias de tratamento (mitigar evitar aceitar e transferir)

Diferenciais:

• Experiência em programas de gestão de vulnerabilidades orientados a contexto e priorização real
• Vivência em ambientes corporativos complexos e com grande volume de ativos
• Experiência na construção ou revisão de políticas e baselines de segurança
• Familiaridade com automação APIs e consolidação de dados técnicos
• Certificações em segurança da informação (como Security ou similares) ou experiência equivalente

Modelo de trabalho:

• Atuação híbrida (Alphaville/SP)