Empresas · Anunciar vagas
CANDIDATOSEMPRESAS
← Todas as vagas

Analista de Gestão de Vulnerabilidades

Grupo H2

📍 São Paulo/SPpresencial

Descrição da vaga

  • Principais Responsabilidades
    • Operar o processo corporativo de Gestão de Vulnerabilidades.
    • Consolidar informações provenientes de scanners, ferramentas de segurança e equipes técnicas.
    • Realizar triagem, validação e classificação de vulnerabilidades identificadas.
    • Identificar e eliminar falsos positivos gerados pelas ferramentas de segurança.
    • Elaborar relatórios executivos e operacionais sobre o status das vulnerabilidades.
    • Acompanhar e cobrar a execução dos planos de correção junto às áreas responsáveis.
    • Definir e monitorar indicadores de desempenho relacionados à gestão de vulnerabilidades.
    • Recomendar ações corretivas e medidas de mitigação para redução de riscos.
    • Mapear ativos desconhecidos, Shadow IT e exposições não monitoradas.
    • Apoiar iniciativas de hardening e redução da superfície de ataque.
    • Participar de auditorias, avaliações de risco e iniciativas de melhoria contínua dos processos de segurança.
  • Requisitos e Qualificações
    • Ensino superior completo ou cursando em Tecnologia da Informação, Segurança da Informação, Ciência da Computação, Sistemas de Informação ou áreas correlatas.
    • Experiência em Gestão de Vulnerabilidades ou Segurança da Informação.
    • Experiência com ferramentas de varredura e gestão de vulnerabilidades.
    • Conhecimento de sistemas Windows e Linux.
    • Conhecimento básico de redes, protocolos e serviços.
    • Conhecimento de ambientes Cloud, especialmente AWS e GCP.
    • Conhecimento em classificação e priorização de vulnerabilidades, como CVSS, EPSS, KEV e interpretação de CVEs.
    • Capacidade de interpretar relatórios técnicos e traduzir riscos para áreas não técnicas.
    • Experiência em acompanhamento de planos de ação, remediações e gestão de indicadores.
    • Conhecimento de ferramentas como Tenable, Qualys, Rapid7, Wiz, CrowdStrike Exposure Management, Microsoft Defender Vulnerability Management ou similares.

 

  • Competências Técnicas
    • Gestão de Vulnerabilidades e análise de riscos de segurança.
    • Análise e classificação de vulnerabilidades com base em CVSS, EPSS, KEV e CVEs.
    • Gestão de exposição e superfície de ataque.
    • Descoberta de ativos e identificação de Shadow IT.
    • Validação técnica de vulnerabilidades e falsos positivos.
    • Elaboração de dashboards, indicadores e relatórios de segurança.
    • Gestão de planos de ação e acompanhamento de remediações.
    • Conhecimento em ferramentas de segurança e scanners de vulnerabilidades.
  • Competências Comportamentais
    • Organização e disciplina operacional.
    • Capacidade analítica e pensamento crítico.
    • Atenção aos detalhes.
    • Boa comunicação verbal e escrita.
    • Capacidade de negociação com áreas técnicas.
    • Senso de prioridade baseado em risco.
    • Perfil colaborativo e orientado a resultados.
    • Capacidade de acompanhamento e cobrança de planos de ação.
    • Proatividade na identificação de riscos e oportunidades de melhoria.
    • Facilidade para trabalhar com múltiplas demandas simultaneamente.