FreeHire

vocedm

Segurança da Informação | Analista de Segurança da Informação Pleno

Show

A missão 💼

Estamos em busca de um(a) Analista de Segurança da Informação Pleno com experiência em gestão de vulnerabilidades para fortalecer nossa estratégia de proteção de ativos, redução de riscos e melhoria contínua da postura de segurança.

Essa pessoa será responsável pela identificação, análise, priorização e acompanhamento da remediação de vulnerabilidades, atuando de forma colaborativa com equipes de infraestrutura, desenvolvimento e operações.

O seu desafio será 🚀

  • Conduzir o ciclo de Gestão de Vulnerabilidades (VM) end-to-end:
    • Descoberta de ativos;
    • Varredura (scans);
    • Análise e classificação de vulnerabilidades;
    • Priorização baseada em risco;
    • Acompanhamento de remediações.
  • Operar e administrar ferramentas de scanning de vulnerabilidades.
  • Realizar análises críticas de vulnerabilidades:
    • Validação de falsos positivos;
    • Avaliação de exploitabilidade (CVSS, threat intel, contexto do negócio);
    • Correlação com exposição real.
  • Definir e aplicar critérios de priorização de riscos;
  • Trabalhar junto às equipes técnicas garantindo:
    • Correção dentro de SLA;
    • Implementação de planos de ação.
  • Criar e acompanhar indicadores (KPIs/KRIs), como:
    • MTTR (tempo médio de remediação);
    • % de vulnerabilidades críticas abertas;
    • Compliance com SLA.
  • Participar na construção e evolução do programa de segurança:
    • Políticas;
    • Procedimentos;
    • Playbooks;
  • Apoiar na cobrança de Vulnerabilidades identificadas em Pentestes;
  • Apoiar iniciativas de:
    • Hardening;
    • Patch management;
    • Segurança em cloud.
  • Produzir relatórios executivos e técnicos para diferentes níveis da organização.

Antes de tudo, você precisa se identificar com nosso propósito que é valorizar as pessoas para que cada uma construa a sua própria história.

Além disso, é interessante que você tenha 🤙

  • Experiência comprovada em gestão de vulnerabilidades;
  • Conhecimento em ferramentas de scanning:
    • EcoTrust, Nessus, Orca.
  • Conhecimento sólido em:
    • CVSS e classificação de vulnerabilidades;
    • OWASP Top 10;
    • CIS Benchmarks;
    • Patch management.
  • Conhecimento em sistemas:
    • Windows e Linux (hardening e segurança);
    • Redes (TCP/IP, firewalls, segmentação).
  • Experiência com análise de risco e priorização baseada em contexto.
  • Familiaridade com:
    • Ambientes cloud (AWS, Azure ou GCP);
    • Conceitos de DevSecOps (diferencial).

Será um diferencial ⚡

  • Certificações: CEH, Security+, CySA+, ou similares;
  • Certificações específicas de ferramentas;
  • Experiência com: Threat Intelligence; BAS (Breach and Attack Simulation); Pentest (mesmo que básico) e SIEM / SOC.

Similar jobs

SAVI COSMETICOS LTDA On-siteLATAM
last month

Analista de segurança da informação

IPV7 TECNOLOGIA DA INFORMACAO LTDA On-site
5 months ago

Consultor(a) Especialista de Cybersecurity – 100% Presencial | Alphaville, SP

Grupo Autoglass Estágio HybridLATAM
3 months ago

Analista Técnico de Segurança da Informação | Grupo Autoglass

Contabilizei RemoteLATAM
last month

[Tecnologia] Analista de Segurança da Informação Sênior (Foco Detecção e Resposta a Ameaças)

Grupo Daycoval Tech On-siteLATAM
4 weeks ago

Analista de Segurança da Informação Júnior (SOC)

SECURITY FIRST LTDA HybridLATAM
6 months ago

Analista de Segurança da Informação Pleno - Governança