Analista Sênior de Segurança

Diretoria: Segurança Digital
**Local de Trabalho**: Eco Berrini/SP
Modelo: Hibrido, 3x presencial no escritório.
Estamos em busca de um(a) Analista Sênior de Cloud & Vulnerabilidades com perfil técnico, analítico e estratégico, para atuar na gestão de vulnerabilidades fim a fim em ambientes híbridos (cloud e on-premises).
Esse(a) profissional será responsável por mapear e manter a visibilidade de ativos, conduzir varreduras com ferramentas de scan, analisar criticidades e riscos, e liderar a tratativa técnica das vulnerabilidades, garantindo um ambiente seguro, resiliente e em conformidade com as melhores práticas de segurança.
O que fazemos e o que buscamos? Mapear e detectar ameaças na infraestrutura da Vivo, demonstrando sua habilidade tanto em ambientes on-premises quanto em nuvem pública e privada. Além disso, espera-se que esse profissional garanta a efetividade dos processos de identificação, gestão e governança de vulnerabilidades, patches de segurança e hardening em sistemas, aplicações web e ambientes de nuvem.
Capacidade inovadora, que esteja sempre atento a novas vulnerabilidades, patches e fragilidades de segurança, sempre propondo melhorias e aprimoramentos contínuos nos processos existentes. Comunicação assertiva com as áreas internas e estabeleça parcerias com entidades externas, visando a identificação de vulnerabilidades e a busca por soluções efetivas.
Domínio na operação de sistemas de scans de vulnerabilidades e capacidade analítica dos resultados. Além disso, é imprescindível que o profissional seja proativo e decisivo ao acompanhar a resolução das vulnerabilidades identificadas, garantindo um ambiente seguro e protegido.
Ser participativo e engajado como membro ativo em grupos técnicos, contribuindo com suas avaliações e consolidando aspectos técnicos e procedimentos para fortalecer as práticas de segurança em toda a empresa.
Abordagem inovadora, orientação a resultados, desempenhará um papel fundamental na proteção dos ativos digitais da empresa e no contínuo aprimoramento das estratégias de segurança cibernética da Vivo.
Buscamos um profissional apaixonado por segurança cibernética, com foco em resultados e que traga uma abordagem inovadora para fortalecer nossas estratégias de proteção de dados e ativos digitais.
**Responsabilidades e atribuições**
- Liderar a operação segura e eficiente de ambientes multicloud (AWS, Azure, GCP) e infraestrutura on-premises;
- Planejar e executar varreduras de vulnerabilidades em servidores, redes, containers, aplicações e ativos cloud;
- Realizar a gestão completa de vulnerabilidades: priorização com base em risco, articulação com times técnicos, definição de planos de ação e evidência de mitigação;
- Trabalhar com ferramentas como Tenable, Qualys, Nessus, OpenVAS, e CSPMs (ex: Tenable Cloud, Prisma Cloud));
- Propor e implementar automações para correções e processos de hardening (ex: Terraform, Ansible, scripts em Python/Bash);
- Apoiar auditorias, assessments e conformidade com benchmarks (ex: CIS, NIST, MITRE ATT&CK);
- Contribuir para a evolução da arquitetura segura e da governança de vulnerabilidades;
- Monitorar indicadores, gerar relatórios executivos e apoiar decisões estratégicas da liderança.
**Requisitos e qualificações**
Requisitos técnicos (Hard Skills)
- Formação superior completa na área de TI (Ciência da Computação, Engenharia, Sistemas de Informação ou similares);
- Experiência sólida em ambientes cloud (preferencialmente multicloud) e infraestrutura on-premises;
- Domínio de ferramentas de scan de vulnerabilidades e processos de gestão de vulnerabilidades fim-a-fim;
- Conhecimento de redes, sistemas operacionais (Windows/Linux);
- Habilidade com scripts (Python, Bash, PowerShell) e automações de segurança;
- Desejável: experiência com frameworks de segurança (CIS Controls, MITRE ATT&CK);
- Certificações como AZ-500, AWS Security Specialty, CompTIA Security+, GCP Security Engineer, ou equivalentes são um diferencial.
Habilidades interpessoais (Soft Skills)
- Atenção a detalhes: Capacidade de identificar riscos e desvios na postura de segurança.
- Proatividade: Buscar aprendizado contínuo e propor melhorias nos processos.
- Comunicação clara e objetiva: Saber documentar e relatar problemas, recomendações e processos.
- Trabalho em equipe: Colaboração com diferentes áreas, como DevOps, infraestrutura e compliance.
- Aprendizado contínuo: Interesse em estudar e se atualizar sobre segurança em Cloud.
- Resolução de problemas: Capacidade de investigar alertas e propor soluções eficazes.
**Informações adicionais**
Na Vivo não medimos esforços em apoiar e valorizar nossos colaboradores. Não são apenas excelentes benefícios, mas também flexíveis.
- Escolher o benefício ideal para você e seus dependentes, numa plataforma digital com diversas categorias de Academia, VR, VA, Auxílio Farmácia, Assistência Médica, Odontológica e Seguro de Vida;
- Celular corporativo. Sim, um smartphone novinho para você
- Plano de voz e Dados i

---