Navegar
···
Entrar / Registrar
Resumo da Vaga: Especialista Sênior em Gestão de Vulnerabilidades e Operações de Segurança para identificar, priorizar, tratar e mitigar vulnerabilidades em ambientes corporativos complexos. Principais Destaques: 1. Atuação estratégica em cibersegurança com visão holística e liderança. 2. Gestão do ciclo completo de vulnerabilidades e automação de segurança. 3. Suporte técnico de segundo e terceiro nível para vulnerabilidades críticas. **Objetivo da Vaga:** Atuar como **Especialista Sênior em Gestão de Vulnerabilidades e Operações de Segurança**, com responsabilidade técnica sobre a **identificação, priorização, tratamento e mitigação de vulnerabilidades** em ambientes corporativos complexos, incluindo **infraestruturas híbridas e em nuvem (AWS)**. O profissional será responsável por monitorar e responder a incidentes de segurança, analisar alertas críticos, implementar melhorias contínuas nos ambientes administrados e garantir a eficácia das medidas preventivas e corretivas, otimizando a visibilidade de riscos, a automação de respostas e o alinhamento entre **postura preventiva e resposta a incidentes**. Esta é uma posição estratégica para profissionais com visão holística de segurança, domínio técnico e capacidade de liderar iniciativas de melhoria contínua em cibersegurança. **Regime de trabalho:** 8x5 híbrido (Rio de Janeiro \- RJ). **Responsabilidades Principais:** * Gerenciar o **ciclo completo de vulnerabilidades**, desde a descoberta até a remediação, incluindo priorização baseada em risco e criticidade de ativos. * Operar e aprimorar **plataformas de gestão de vulnerabilidades (Tenable.sc, Tenable.io, Nessus, etc.)**, garantindo **acurácia, cobertura e compliance** com políticas internas. * Planejar e coordenar **varreduras de vulnerabilidades**, **campanhas de verificação contínua** e **avaliações de exposição**. * Acompanhar **planos de ação corretiva** junto a times técnicos, garantindo **cumprimento de SLA e mitigação efetiva**. * Integrar informações de vulnerabilidade com estratégias de mitigação com **outras ferramentas de segurança como: C**heckPoint NGFW, Citrix NetScaler WAF, Forcepoint DLP e IPS, NetSkope SWG, AWS ShieldAdvanced, AWS WAF entre outras. * Apoiar a **criação de dashboards executivos** e **métricas de risco** voltadas à exposição de ativos, CVSS, SLA de tratamento e tendências de segurança. * Participar da **avaliação de riscos técnicos** e da **aplicação de patches e atualizações críticas**. * Contribuir com a **padronização de runbooks e playbooks SOAR**, automatizando rotinas de triagem, correção e notificação. * Fornecer **suporte técnico de segundo e terceiro nível** para vulnerabilidades críticas e incidentes correlacionados. **Requisitos Obrigatórios:** * **Graduação completa** em Tecnologia da Informação, Engenharia da Computação, Ciência da Computação, Sistemas de Informação ou áreas correlatas. * Alternativamente, Formação técnica em TIC/SI com **Experiência comprovada (mínimo de 2 anos)** em **gestão de vulnerabilidades e segurança ofensiva/defensiva**, atuando em ambientes corporativos de médio a grande porte. * Conhecimento em **redes, protocolos, hardening de sistemas operacionais e gestão de patches**. * Experiência em **infraestrutura em nuvem (AWS)**, com foco em segurança e governança. * **Inglês técnico**, para leitura de relatórios técnicos e interface com fornecedores. **Certificações Desejáveis:** * **ITIL Foundation (ou superior)**; * **EXIN – ISF ISO/IEC 27001** * **CompTIA Security\+ ou** **CySA\+** * **Tenable Certified Security Expert (TCSE)** ou **Tenable Certified Administrator (TCSA)** (Caso o candidato não possua as certificações desejadas, a empresa oferecerá suporte financeiro e logístico para sua obtenção, com prazo de até 60 dias.) **Habilidades e Competências:** * **Visão analítica e foco em priorização de riscos**. * Capacidade de **articulação técnica entre equipes de segurança, infraestrutura e desenvolvimento**. * **Proatividade**, atenção a detalhes e orientação a resultados. * **Boa comunicação técnica e executiva**, com clareza e objetividade. * Capacidade de **liderar iniciativas de segurança técnica** e **mentorar analistas mais juniores**. * **Autonomia técnica**, com postura colaborativa e senso de urgência. **Diferenciais Técnicos:** * Certificação ou experiência prática em **AWS Security Hub, Inspector e GuardDuty.** * Experiência em **projetos de Execução e interpretação de varreduras de vulnerabilidade**, priorização com base em VPR sobre CVSS e criticidade de negócio. * **Vivência sólida com ferramentas Tenable (Tenable.sc, Tenable.io ou Nessus Professional)**. * Experiência com **operações de SIEM/SOAR**, integrações de segurança e desenvolvimento de **automação com scripts (Python, PowerShell, Bash ou similares)**. * **Gestão de vulnerabilidades em ambientes híbridos**, incluindo endpoints, servidores, aplicações web, containers e nuvem. * **Pentest básico ou validação de correção de falhas.** * **Administração básica de sistemas Linux e Windows Server.** * **Gestão de compliance técnico (NIST, ISO 27001, CIS Benchmarks).** **Benefícios Adicionais:** * Oportunidade de atuar em **projetos estratégicos de cibersegurança**, com foco em inovação e automação. * **Ambiente colaborativo**, de alta complexidade técnica e forte cultura de aprendizado.
