O que buscamos:

Profissional com formação e experiência relevante em Analista de Gestão de Vulnerabilidades, com disponibilidade para atuar no modelo híbrido 2x/semana na Zona Sul - São Paulo.

Responsabilidades:

• Liderar o programa de gestão de vulnerabilidades de ponta a ponta: descoberta, validação, priorização, relatórios e acompanhamento da correção.
• Definir e evoluir SLAs, métricas, dashboards e guias de correção de vulnerabilidades.
• Executar priorização baseada em risco, utilizando CVSS, EPSS, KEV, criticidade de ativos e inteligência de ameaças.
• Coordenar esforços de remediação com as equipas de Infraestrutura, Cloud, DevOps e Aplicações.
• Fortalecer a postura de segurança na nuvem (AWS, Azure, GCP), aplicando controles CIS e NIST.
• Apoiar a engenharia de SIEM/SOAR, incluindo tuning de regras de deteção e automação de segurança.
• Participar ativamente na resposta a incidentes, contribuindo com análises, contenção e melhorias de resiliência.
• Melhorar controles de IAM/IAP, seguindo princípios de Zero Trust, privilégio mínimo e hardening.
• Automatizar tarefas de Vulnerability Management usando Python, PowerShell e integrações via APIs.
• Produzir relatórios executivos e liderar discussões relacionadas à governança de segurança.

Requisitos e Qualificações:

• Necessárias
• 6 a 10 anos ou mais de experiência em Cibersegurança ou Gestão de Vulnerabilidades.
• Conhecimento sólido em: CVSS, EPSS, KEV, MITRE ATT&CK, CIS Benchmarks, NIST (série 800)
• Experiência prática com scanners de vulnerabilidades, como: Tenable, Qualys, Trend Vision One, Microsoft Defender, entre outros.
• Experiência com plataformas SIEM/SOAR, como:Sentinel, Splunk, Falcon Fusion, Cortex, etc.
• Conhecimento em segurança em nuvem (AWS, Azure ou GCP) e soluções CSPM/CNAPP.
• Fortes habilidades em scripting e automação (Python, PowerShell ou Bash).
• Sólida compreensão de IAM, SSO, MFA, PAM e princípios de Zero Trust.
• Capacidade de atuar de forma multifuncional, influenciando e conduzindo atividades de remediação.
• Excelente comunicação, com inglês avançado obrigatório.
• Perfil analítico e comportamento de liderança.

Descrição comportamental:

Procuramos uma pessoa que:

• Goste de trabalhar em equipe e seja colaborativa em suas atribuições;
• Tenha coragem para se desafiar e ir além, abraçando novas oportunidades de crescimento;
• Transforme ideias em soluções criativas e busque qualidade em toda sua rotina;
• Tenha habilidades de resolução de problemas;
• Possua habilidade e se sinta confortável para trabalhar de forma independente e gerenciar o próprio tempo;
• Tenha interesse em lidar com situações adversas e inovadoras no âmbito tecnológico.

Big enough to deliver – small enough to care.

#VempraGFT

#VamosVoarJuntos