Analista Segurança da Informação I (Gestão de Vulnerabilidades)

ID 13866 - Analista Segurança da Informação I (Gestão de Vulnerabilidades)

• Data de Início: Imediata
• Tempo de Alocação: Indeterminado
• Contrato: PJ
• Local de Trabalho: São Paulo/SP (Região da Zona Sul)
• Modalidade: Híbrido (3x presencial e 2x home office)
• Horário de Trabalho: 9h00 as 18h00 (5x2)
• Taxa hora: A ser negociado

Visão Geral da Posição:

Buscamos um(a) Analista de Segurança da Informação com foco em Gestão de Vulnerabilidades para atuar em ambiente corporativo de grande porte, responsável por identificar, analisar e acompanhar vulnerabilidades em infraestruturas e aplicações críticas.

O profissional terá papel fundamental na gestão do ciclo de vida de vulnerabilidades, desde a identificação e priorização até o acompanhamento da remediação junto às equipes técnicas responsáveis. A posição exige forte capacidade analítica, domínio de ferramentas de segurança e habilidade para atuar de forma colaborativa com times de infraestrutura, desenvolvimento e engenharia.

O objetivo principal da função é fortalecer continuamente a postura de segurança da organização, reduzindo riscos e garantindo maior resiliência frente a ameaças cibernéticas.

Principais Responsabilidades:

• Gerenciar o ciclo de vida completo de vulnerabilidades, incluindo identificação, análise, priorização e acompanhamento da remediação.
• Conduzir varreduras periódicas de vulnerabilidades em ambientes de infraestrutura, redes e aplicações.
• Automatizar processos de scanning e análise de vulnerabilidades utilizando scripts e ferramentas especializadas.
• Analisar resultados de scans de segurança, identificando falhas críticas como SQL Injection, Cross-Site Scripting (XSS), falhas de autenticação e exposição indevida de serviços.
• Trabalhar em conjunto com equipes de infraestrutura, desenvolvimento e engenharia para definição e implementação de planos de correção.
• Desenvolver dashboards e relatórios executivos que demonstrem o status de segurança e evolução das remediações.
• Elaborar relatórios periódicos de segurança destacando riscos identificados, tendências e ações de mitigação.
• Apoiar na implementação de boas práticas de segurança em ambientes corporativos.
• Participar da criação e revisão de políticas e procedimentos de segurança da informação.
• Conduzir avaliações regulares de segurança e apoiar iniciativas de testes de segurança e pentests.
• Manter-se atualizado em relação às principais vulnerabilidades, ameaças emergentes e frameworks de segurança.

Requisitos Técnicos:

• Experiência com ferramentas de varredura de vulnerabilidades (ex.: Nessus, Qualys, OpenVAS ou similares).
• Conhecimento em automação por meio de linguagens de script como Python ou PowerShell.
• Conhecimento sólido em redes, sistemas operacionais e arquitetura de infraestrutura.
• Experiência na análise de vulnerabilidades em ambientes corporativos.
• Conhecimento das principais vulnerabilidades de aplicações e infraestrutura.
• Experiência na criação de dashboards e relatórios de segurança.
• Familiaridade com frameworks e boas práticas de segurança, como OWASP Top 10 e MITRE ATT&CK.

Formação:

• Ensino superior completo em Segurança da Informação, Tecnologia da Informação ou áreas correlatas.
• Pós-graduação ou especialização na área de segurança da informação será considerada um diferencial.

Certificações e Cursos Desejáveis:

• Cursos relacionados a ferramentas de vulnerability scanning.
• Treinamentos em automação e scripting para segurança.
• Cursos de segurança de redes, sistemas operacionais e análise de vulnerabilidades.

Competências Comportamentais:

• Pensamento analítico e capacidade de investigação técnica.
• Comunicação clara para interação com equipes técnicas e stakeholders.
• Capacidade de priorização em ambientes com múltiplas demandas.
• Proatividade na identificação de riscos e oportunidades de melhoria.
• Perfil colaborativo para atuação em equipes multidisciplinares.

Diferenciais:

• Experiência prévia em ambientes corporativos de grande porte.
• Experiência com automação de processos de segurança.
• Vivência em processos estruturados de gestão de vulnerabilidades e resposta a incidentes.
• Conhecimento em ferramentas de monitoramento e observabilidade aplicadas à segurança.

Maiores informações serão fornecidas durante entrevista técnica com o cliente.