Analista de Cibersegurança Pleno
Indexed description
Olhamos as pessoas em sua essência e reconhecemos sua existência, por isso incentivamos a candidatura de mulheres, PCDs, LGBTQIAP+, pessoas negras/pretas e indígenas e todes e quaisquer grupos sub-representados.
Por 7 anos consecutivos somos certificada pela GPTW, como uma das melhores empresas para se trabalhar. Também cumprimos nosso dever com a segurança e somos certificados ISO 27.001.
Nossa cultura valoriza pessoas motivadas, que se reconhecem no que fazem e se sentem parte real do nosso propósito. Tudo isso conectado aos valores que definem nosso jeito de ser:
✅ Mantemos o compromisso sólido e a convivência leve
✅ Vazamos tudo entre nós, para que nada vaze dos clientes
✅ O que é certo é certo
✅ Mentes inquietas
Sobre a vaga:
Buscamos uma pessoa profissional que atuará com serviços gerenciados em gestão de vulnerabilidade, exposição cibernética, implantação, operação e suporte às soluções, entre as quais Tenable, Akamai, GAT e outras ferramentas.
Responsabilidade:
- Acompanhar varreduras periódicas de vulnerabilidades nos ambientes dos clientes utilizando Tenable e outras ferramentas de varredura
- Apoiar o cliente em todo ciclo de gestão de vulnerabilidades: parametrização de políticas, autenticação, classificação de ativos, priorização, triagem de falsos positivos, validar efetividade de correções, entre outras atividades.
- Participar de reuniões de status periódicas com os clientes (governança do programa de VM)
- Manter dashboards e métricas de exposição atualizados nas ferramentas
- Implantar, operar e suportar ferramentas como Guardicore, Vicarius, GAT Core, Akamai, Knowbe4.
- Produzir relatórios técnicos e executivos de vulnerabilidades para os clientes da carteira
- Acompanhar e cobrar planos de remediação junto às equipes de TI dos clientes
- Executar Health Check das ferramentas para os clientes
- Colaborar com as equipes internas
- Experiência prática com Tenable VM/One/Nessus, Qualys e outras ferramentas de gestão de vulnerabilidades, ASM
- Conhecimento do ciclo de vida de gestão de vulnerabilidades (identificação - análise - priorização - remediação - validação)
- Entendimento de CVSS, EPSS, CISA KEV
- Capacidade de produzir relatórios técnicos e comunicar resultados de forma clara
- Conhecimento de ferramentas de WAF/WAAP, microsegmentação e disparo de Phishing
- Inglês técnico para leitura de documentações, boletins de segurança e CVEs
- Experiência com Vicarius vRx, Akamai Guardicore e WAAP
- Conhecimento em frameworks como NIST CSF, CIS Controls ou ISO 27001
- Noções de Active Directory, cloud (AWS/Azure/GCP) e ambientes OT/IoT
- Certificações: CompTIA Security+, Tenable Assurance Report Cards (ARC), CEH ou equivalentes
- Experiência prévia em consultoria ou em ambiente multi-cliente
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search