Descrição: O que esperamos de você? * Capacidade de analisar vulnerabilidades com visão de risco, considerando contexto técnico e impacto ao negócio. * Autonomia para priorizar, direcionar tratativas e apoiar decisões relacionadas a risco e exceções. * Boa comunicação para traduzir achados técnicos em informações claras para diferentes públicos. * Excelentes habilidades de organização e gestão de tempo; * Habilidade para trabalhar de forma independente e em equipe; * Mentalidade analítica e orientada a detalhes. Informações adicionais/Desejáveis * Conhecimento prático em linguagens de programação como Python para desenvolvimento de scripts e automação de testes; * Domínio de frameworks (CVSS, EPSS, NIST, ENISA). * Experiência multinuvem, containers e análise de código. * Certificações como Comptia Security\+, ou práticas em segurança ofensiva são diferenciais. Como será o seu dia a dia? * Atuar de ponta a ponta no ciclo de vida de vulnerabilidades: descoberta, validação, classificação, priorização, tratamento, reteste e encerramento. * Garantir a saúde do programa e a cobertura de scans de acordo com os ativos da companhia. * Auxiliar na definição e evoluir a estratégia de vulnerabilidades. * Correlacionar vulnerabilidades com inteligência de ameaças e contexto de negócio. * Integrar controles para integração de processos DevSecOps. * Operar e evoluir a utilização de ferramentas de Vulnerability Management, como Tenable (infraestrutura, cloud e web) e Orca Security (CSPM/CNAPP). * Apoiar a integração das ferramentas com ITSM, CMDB e dashboards executivos, garantindo qualidade e rastreabilidade dos dados. * Contribuir para a definição de regras de priorização inteligente (ex.: exploitability, active threats, business criticality). * Produzir reportes estratégicos. 2512180202551924870