Descrição de Vaga



Código: 3383
Título da vaga: Analista - Gestão de Vulnerbilidades Pleno
Local: São Paulo,São Paulo
Região: Outra
Tipo de emprego: PJ
Nível Profissional: Especialista
NÍvel Acadêmico: Ensino Superior Completo
Turno/Horas:
Habilidades:

Categoria:
Remuneração Básica: -   - 
Benefícios: 0
Resumo da Vaga:
Oportunidade para Analista - Gestão de Vulnerabilidades Pleno atuar no modelo híbrido
(região Sul de SP), para empresa do segmento de segurança em sistemas de
informação.



 


Principais atividades:


- Identificar e gerenciar
vulnerabilidades em sistemas de TI da empresa;


- Automatizar processos de
varredura e análise de vulnerabilidades;


- Colaborar com as equipes de TI
e segurança para mitigar riscos;


- Conduzir e automatizar scans
de vulnerabilidade em infraestruturas de TI, utilizando ferramentas avançadas e
metodologias padronizadas;


- Analisar os resultados dos
scans, identificando e priorizando ações de remediação para vulnerabilidades
como SQL Injection, Cross-Site Scripting (XSS), falhas de autenticação, e
exposição de portas sensíveis;


- Desenvolver e implementar
estratégias de mitigação de vulnerabilidades, com foco em prevenir ataques e
exposições comuns;


- Manter-se atualizado com as últimas
tendências, vulnerabilidades de segurança e práticas recomendadas, incluindo a
compreensão de frameworks de segurança como OWASP Top 10 e MITRE ATT&CK;


- Elaborar relatórios periódicos
sobre o status da segurança da informação, destacando áreas de risco e planos
de ação;


- Colaborar com desenvolvedores
e administradores de sistemas na implementação de práticas seguras e na
correção de vulnerabilidades identificadas;


- Participar na criação e
revisão de políticas e procedimentos de segurança da informação, assegurando
que sejam robustos e eficazes;


- Conduzir avaliações de
segurança regulares, incluindo testes de penetração, para identificar e mitigar
riscos potenciais.




Requisitos necessários:


- Experiência prática com
ferramentas de scan de vulnerabilidade;
- Tenable;


- Sólidos conhecimentos de
script para automação;


- Compreensão aprofundada de
redes e sistemas operacionais;


- Habilidades analíticas e de
solução de problemas.


 


Cursos Específicos:


- Ferramentas de scan de
vulnerabilidade (ex: Nessus, Qualys, OpenVAS);


- Treinamentos em linguagens de
script voltadas para automação, como Python e PowerShell;


- Redes, sistemas operacionais e
suas vulnerabilidades.


 


Cursos e Certificações
Desejáveis e Correlatos:


Certificações em Segurança da
Informação:


- Certified Information Systems
Security Professional (CISSP);


- Certified Ethical Hacker
(CEH);


- Offensive Security Certified
Professional (OSCP);


- CompTIA Security+;


- Certified Information Security
Manager (CISM);


 


Enviar este trabalho para um amigo
Seu nome: 
O endereço de email do seu amigo: