Analista de Observabilidade - Security Office

Sobre a área:

A área de Governança de Segurança da Informação, focada em Vulnerability Management, é responsável por identificar, priorizar e acompanhar as correções de falhas de segurança em ativos corporativos. É necessário garantir que os riscos sejam tratados de forma eficiente, alinhando-se às políticas de segurança e às áreas. 

No seu dia a dia:

• Gerenciar o ciclo de vida de vulnerabilidades – da detecção à remediação. 


• Realizar análises contínuas de vulnerabilidades em ambientes de rede, servidores, endpoints, containers e aplicações. 


• Consolidar resultados de diferentes ferramentas de gestão de vulnerabilidades conhecidas de mercado. 


• Priorizar vulnerabilidades com base em risco, criticidade e exposição real. 


• Acompanhar os times técnicos na aplicação de correções e mitigações de riscos. 


• Monitorar a eficácia dos patches e scans pós-remediação. 


• Apoiar auditorias internas e externas, mantendo evidências de conformidade (PCI, CIS, ISO 27001, e outros) 


• Criar e acompanhar indicadores de desempenho da área. 


• Entregar projetos com qualidade e consistência, no prazo estipulado. 

Esperamos de você:

• Formação em Engenharias, Ciência da Computação, Sistemas de Informação ou áreas correlacionadas. 


• Inglês avançado. 


• Conhecimento e experiência em Segurança da Informação. 


• Conhecimento em alguma ferramenta de gestão de vulnerabilidade (ex: Tenable, Qualys, Rapid7, Orca Security, WIZ, etc) 


• Conhecimento de sistemas operacionais (Windows, Linux), redes e infraestrutura em nuvem multi-cloud. 


• Capacidade de priorizar riscos técnicos com base em impacto ao negócio. 


• Ter boa comunicação escrita e verbal. 


• Ser pragmático na comunicação com a alta gestão. 


• Proatividade para a busca de conhecimentos complementares

Diferenciais:

• Espanhol avançado. 


• Desenvolver novas soluções e processos (ex: AppControl do Intune). 


• Habilidade para desenvolver aplicações web (ex: Django). 


• Vivência em ambientes multinacionais ou regulados, com atuação em projetos globais. 


• Entendimento de frameworks de segurança (ex: NIST, CIS, ISO, etc) 


• Ter conhecimento para a criação de scripts ou programação em Python. 

Benefícios:

• Participação nos Lucros e Resultados (PLR);


• Auxílio Alimentação e Refeição;


• Plano Médico;


• Plano Odontológico;


• Auxílio Creche/Babá;


• Vale Transporte;


• WellHub;


• TotalPass;


• Programa de Apoio Pessoal (EAP);


• Planos por adesão como Previdência Privada e Seguro de Vida;


• Desconto em Farmácia;


• Programa de Nutrição;


• Programa de Gestantes;


• Licença Maternidade e Paternidade Estendida – empresa Cidadã.