Descrição de Vaga
Código: | 3383 | |
Título da vaga: | Analista - Gestão de Vulnerbilidades Pleno | |
Local: | São Paulo,São Paulo | |
Região: | Outra | |
Tipo de emprego: | PJ | |
Nível Profissional: | Especialista | |
NÍvel Acadêmico: | Ensino Superior Completo | |
Turno/Horas: | ||
Habilidades: | ||
Categoria: | ||
Remuneração Básica: | - - | |
Benefícios: | 0 | |
Resumo da Vaga: | Oportunidade para Analista - Gestão de Vulnerabilidades Pleno atuar no modelo híbrido (região Sul de SP), para empresa do segmento de segurança em sistemas de informação. Principais atividades: - Identificar e gerenciar vulnerabilidades em sistemas de TI da empresa; - Automatizar processos de varredura e análise de vulnerabilidades; - Colaborar com as equipes de TI e segurança para mitigar riscos; - Conduzir e automatizar scans de vulnerabilidade em infraestruturas de TI, utilizando ferramentas avançadas e metodologias padronizadas; - Analisar os resultados dos scans, identificando e priorizando ações de remediação para vulnerabilidades como SQL Injection, Cross-Site Scripting (XSS), falhas de autenticação, e exposição de portas sensíveis; - Desenvolver e implementar estratégias de mitigação de vulnerabilidades, com foco em prevenir ataques e exposições comuns; - Manter-se atualizado com as últimas tendências, vulnerabilidades de segurança e práticas recomendadas, incluindo a compreensão de frameworks de segurança como OWASP Top 10 e MITRE ATT&CK; - Elaborar relatórios periódicos sobre o status da segurança da informação, destacando áreas de risco e planos de ação; - Colaborar com desenvolvedores e administradores de sistemas na implementação de práticas seguras e na correção de vulnerabilidades identificadas; - Participar na criação e revisão de políticas e procedimentos de segurança da informação, assegurando que sejam robustos e eficazes; - Conduzir avaliações de segurança regulares, incluindo testes de penetração, para identificar e mitigar riscos potenciais. Requisitos necessários: - Experiência prática com ferramentas de scan de vulnerabilidade; - Tenable; - Sólidos conhecimentos de script para automação; - Compreensão aprofundada de redes e sistemas operacionais; - Habilidades analíticas e de solução de problemas. Cursos Específicos: - Ferramentas de scan de vulnerabilidade (ex: Nessus, Qualys, OpenVAS); - Treinamentos em linguagens de script voltadas para automação, como Python e PowerShell; - Redes, sistemas operacionais e suas vulnerabilidades. Cursos e Certificações Desejáveis e Correlatos: Certificações em Segurança da Informação: - Certified Information Systems Security Professional (CISSP); - Certified Ethical Hacker (CEH); - Offensive Security Certified Professional (OSCP); - CompTIA Security+; - Certified Information Security Manager (CISM); |