Analista de segurança da informação gestão de vulnerabilidades (outsourcing)

Formação:

• Ensino superior completo em Ciência da Computação, Engenharia da Computação, Segurança da Informação, Sistemas de Informação ou áreas correlatas.

Conhecimentos técnicos:

• Experiência prática com ferramentas de análise de vulnerabilidades, como Tenable, Qualys, Nessus, Rapid7, OpenVAS, entre outras.
• Conhecimento prático e/ou certificações na solução Tenable One (incluindo Tenable.io, Tenable.sc ou Tenable Vulnerability Management).
• Conhecimento de frameworks e padrões como ISO 27001, NIST, OWASP Top 10, CIS Controls.
• Familiaridade com protocolos de rede, sistemas operacionais (Windows/Linux) e estruturas de aplicação web.
• Interpretação de vulnerability feeds, security advisories e uso de bancos como NVD, Exploit DB, MITRE CVE.
• Capacidade de análise de riscos para priorização baseada no impacto ao negócio.
• Desejável conhecimento em ambientes de cloud computing (AWS, Azure ou GCP) e suas ferramentas de segurança.

Certificações desejáveis (não obrigatórias):

• Tenable Certified Associate ou Tenable Certified Practitioner
• CompTIA Security+
• ISO 27001 Foundation

Habilidades comportamentais:

• Capacidade analítica e atenção a detalhes.
• Boa comunicação e habilidade de interlocução com áreas técnicas e executivas.
• Proatividade e senso de urgência.
• Organização e foco em resultados.
• Capacidade de trabalhar em equipe e em ambientes multidisciplinares.

• Atuar na identificação, análise e priorização de vulnerabilidades em ambientes corporativos, tanto on-premise quanto em nuvem.
• Realizar varreduras periódicas com ferramentas de Vulnerability Assessment, interpretando os resultados e correlacionando com o contexto do ambiente.
• Classificar e priorizar vulnerabilidades com base em metodologias como CVSS (Common Vulnerability Scoring System) e riscos de negócio.
• Desenvolver relatórios técnicos e executivos sobre o estado de vulnerabilidades da organização.
• Trabalhar em conjunto com times de infraestrutura, desenvolvimento e arquitetura para propor e acompanhar planos de remediação.
• Monitorar e revisar políticas e procedimentos relacionados à gestão de vulnerabilidades.
• Apoiar iniciativas de Threat Intelligence e Risk Management relacionadas a falhas de segurança.
• Participar de auditorias internas e externas, fornecendo evidências e informações sobre o ciclo de vida das vulnerabilidades.
• Acompanhar tendências e notícias sobre novas ameaças, vulnerabilidades críticas e atualizações de segurança relevantes.