Estamos em busca de um responsável por conduzir a gestão contínua de vulnerabilidades em ambientes de infraestrutura, aplicações e serviços, atuando desde a identificação até a validação das correções. O profissional terá papel estratégico na redução da superfície de ataque, mitigação de riscos cibernéticos e fortalecimento da postura de segurança da informação, garantindo aderência às normas, políticas internas e requisitos regulatórios.
Requisitos:
Principais Responsabilidades:
Gerenciar o ciclo completo de gestão de vulnerabilidades, abrangendo identificação, análise, classificação, priorização, tratamento e validação das correções.
Operar, administrar e evoluir ferramentas de varredura e monitoramento de vulnerabilidades em ambientes on-premises, cloud e híbridos.
Analisar tecnicamente os resultados das varreduras, eliminando falsos positivos e avaliando o impacto real das vulnerabilidades sob a ótica de risco ao negócio.
Atuar de forma integrada com as equipes de Infraestrutura, Desenvolvimento e DevOps, apoiando a aplicação de patches, hardening e correções dentro dos SLAs definidos.
Acompanhar planos de ação, garantindo o cumprimento de prazos e a efetividade das medidas de mitigação.
Elaborar e manter indicadores de segurança (KPIs e KRIs), bem como relatórios técnicos e executivos sobre o nível de exposição e maturidade do ambiente.
Apoiar auditorias internas e externas, processos de conformidade e avaliações de risco relacionadas à Segurança da Informação.
Contribuir para a melhoria contínua dos processos, políticas e controles de segurança.
Requisitos:
Experiência comprovada na área de Tecnologia da Informação, com atuação específica em Gestão de Vulnerabilidades.
Formação superior completa em cursos da área de Tecnologia (Sistemas de Informação, Ciência da Computação, Redes, entre outros);
ou formação superior em qualquer área, desde que possua Pós-Graduação ou MBA completo em Tecnologia ou Segurança da Informação.
Conhecimento sólido em sistemas operacionais Windows e Linux, bem como em fundamentos de redes de computadores.
Capacidade analítica para interpretação de riscos e tomada de decisão baseada em criticidade e impacto ao negócio.