Analista de Gestão de Vulnerabilidades
Há 19 horas
A Foursys é um time apaixonado por inovação, design e transformação digital.
Somos globais, somos GPTW.
Na Foursys, celebramos a diversidade e acreditamos que são as diferentes ideias e perspectivas que nos enriquecem. Portanto, sua cor, religião, gênero, raça, nacionalidade, idade, origem, identidade de gênero, deficiência ou orientação sexual não são barreiras para se juntar à nossa equipe.
#VemSerFoursys
Que tal se juntar a nós e se tornar um(a) #FourTalent?
Então se liga nessa oportunidade incrível:
Responsabilidades e atribuições
Realizar varreduras periódicas de vulnerabilidades em sistemas, redes, aplicações e ambientes de nuvem.
Conhecer sobre a ferramenta Qualys e já ter tido experiencia de execução dos Scans, correção e priorização das vulnerabilidades em infra e aplicação. Caso tenha conhecimento também em outras ferramentas seria interessante, como: Tenable, Vicarius, Rapid7, entre outras.
Conhecer e operar ferramentas de detecção de vulnerabilidades em infraestrutura e aplicações.
Conhecer de plataformas como Vision One, CrowdStrike, SentinelOne para correlação de riscos e proteção proativa.
Classificar e priorizar vulnerabilidades com base em criticidade, contexto de negócio e risco associado.
Elaborar e manter dashboards e relatórios executivos sobre o status de vulnerabilidades.
Apoiar áreas técnicas na análise de impacto e na definição de planos de remediação.
Monitorar fontes externas de inteligência sobre novas vulnerabilidades (ex: CVEs, Zero Days).
Integrar ferramentas de gestão de vulnerabilidades com sistemas de ITSM e SIEM.
Participar de comitês de risco e reuniões com stakeholders para acompanhamento de ações.
Garantir conformidade com normas e frameworks como ISO 27001, NIST, PCI-DSS, LGPD.
Apoiar auditorias internas e externas relacionadas à gestão de vulnerabilidades.
Habilidades e Requisitos
Experiência com ferramentas de varredura como Qualys é fundamental.
Conhecimento em sistemas operacionais, redes, aplicações web e ambientes de nuvem.
Capacidade de análise de risco técnico e de negócio.
Familiaridade com CVSS, CVE, NVD e outras bases de vulnerabilidades.
Vivência com processos de ITIL, gestão de mudanças e integração com ServiceNow ou similares.
Conhecimento em automação de processos com scripts (Python, Bash, etc.) é um diferencial.
Experiência com plataformas de proteção e resposta como Vision One, SentinelOne, CrowdStrike.
Certificações opcionais:
CompTIA Security+ ou CySA+.
Certificações em ferramentas específicas (ex: Tenable Certified, Qualys Certified Specialist).
Certificações em gestão de riscos ou segurança (ex: CISM, CRISC, ISO 27001 Lead Implementer).
Soft Skills:
Atenção a detalhes e pensamento analítico.
Boa comunicação com áreas técnicas e executivas.
Capacidade de priorização e gestão de múltiplas demandas simultâneas.
Proatividade e senso de urgência.
Colaboração e trabalho em equipe multidisciplinar.
Mentalidade voltada à melhoria contínua e à mitigação de riscos.
E temos também o Clube da Four que oferece ótimas vantagens
Assistência médica;
VR e VA flexível;
Gympass e Wellz;
Parceria com o SESC;
Descontos em restaurantes;
Descontos em cursos técnicos e de ensinos superior;
Descontos em escolas e plataformas de idiomas.
E aí, aceita
-
Analista de Gestão de Vulnerabilidades
Há 8 horas
São Paulo, Estado de São Paulo, Brasil FOURSYS Tempo inteiroA Foursys é um time apaixonado por inovação, design e transformação digital. Somos globais, somos GPTW. ♿️ Na Foursys, celebramos a diversidade e acreditamos que são as diferentes ideias e perspectivas que nos enriquecem. Portanto, sua cor, religião, gênero, raça, nacionalidade, idade, origem, identidade de gênero, deficiência ou...
-
São Paulo, São Paulo, Brasil NetSecurity Brasil Tempo inteiro R$80.000 - R$120.000 por anoVenha fazer parte do nosso time Estamos em busca de um(a) Analista de Gestão de Vulnerabilidades para se juntar à nossa equipe em São Paulo atuando de forma dedicada na operação de gerenciamento de vulnerabilidades do ambiente do cliente, operando as plataformas Tenable, majoritariamente, Sync (desejável),e a plataforma proprietária, nomeada...
-
Analista Pleno de Gestão de Vulnerabilidade
Há 17 horas
São Paulo, São Paulo, Brasil Riachuelo Tempo inteiro R$120.000 - R$180.000 por anoAqui na Riachuelo a gente se conecta com @vc #CarreiraQueConectaExistimos para conectar desejos a realizações. E você escolher a Riachuelo para fazer a sua carreira acontecer é uma realização para a genteAqui, nossos milhares de RCHLOVERS encontram o melhor ambiente para se transformarem e se desenvolverem junto com a gente. Afinal, somos moda, varejo,...
-
Analista de Segurança
2 semanas atrás
São Paulo, São Paulo, Estado de São Paulo, Brasil Verx consulting Tempo inteiroRequisitos: Ferramenta de análise de vulnerabilidade de Infraestrutura: Orca Ferramenta de análise de vulnerabilidade de aplicações: SAST (Análise de Código das Aplicações) Semgrep. Orca Secrets. Orca IaC. OWASP Dependency-Check. DAST (Análise de Comportamento das Aplicações) OWASP ZAP: Busca por comportamentos anômalos da aplicação....
-
Analista de Segurança
1 semana atrás
São Paulo, São Paulo, Estado de São Paulo, Brasil Verx consulting Tempo inteiroRequisitos: Ferramenta de análise de vulnerabilidade de Infraestrutura: Orca Ferramenta de análise de vulnerabilidade de aplicações: SAST (Análise de Código das Aplicações) Semgrep. Orca Secrets. Orca IaC. OWASP Dependency-Check. DAST (Análise de Comportamento das Aplicações) OWASP ZAP: Busca por comportamentos anômalos da aplicação....
-
Analista Junior de Gestão de Vulnerabilidade
Há 19 horas
São Paulo, São Paulo, Brasil Riachuelo Tempo inteiro R$48.000 - R$72.000 por anoAqui na Riachuelo a gente se conecta com @vc #CarreiraQueConectaExistimos para conectar desejos a realizações. E você escolher a Riachuelo para fazer a sua carreira acontecer é uma realização para a genteAqui, nossos milhares de RCHLOVERS encontram o melhor ambiente para se transformarem e se desenvolverem junto com a gente. Afinal, somos moda, varejo,...
-
São Paulo, São Paulo, Brasil Evonik Tempo inteiro R$80.000 - R$104.000 por anoWonach wir strebenMit zunehmender Konnektivität und Sicherheitsrisiken müssen wir das OT-Sicherheitsniveau anpassen, um unsere Systeme zu schützen. Um dies nachhaltig zu erreichen, haben wir ein Implementierungsprojekt gestartet. Ziel des Projekts ist es, die vertikale Integration und den automatisierten Datenaustausch von vernetzten Produktionssystemen...
-
Analista de Cloud e Vulnerabilidades Júnior
2 semanas atrás
São Paulo, São Paulo, Brasil Telefónica Germany GmbH & Co. OHG Tempo inteiro R$4.000 - R$12.000 por anoSe você busca um ambiente de aprendizado e desafio constante em uma Cultura baseada em pilares como: Excelência, Liderança, Espírito de equipe, Coragem e Transparência, queremos te oferecer uma oportunidadeVenha fazer parte do nosso time Telefonica Tech Cibersegurança #ProudToBeTech#VemSerTTechEstamos em busca de um Analista de Cloud e Vulnerabilidades...
-
Analista de Segurança
2 semanas atrás
São Paulo, São Paulo, Estado de São Paulo, Brasil Verx consulting Tempo inteiroRequisitos: Ferramenta de análise de vulnerabilidade de Infraestrutura: Orca Ferramenta de análise de vulnerabilidade de aplicações: SAST (Análise de Código das Aplicações) Semgrep. Orca Secrets. Orca IaC. OWASP Dependency-Check. DAST (Análise de Comportamento das Aplicações) OWASP ZAP: Busca por comportamentos anômalos da aplicação....
-
Analista de Gerenciamento de Vulnerabilidades e Compliance Jr
2 semanas atrás
São Paulo, São Paulo, Brasil Tempest Security Intelligence Tempo inteiro R$60.000 - R$80.000 por anoEstamos buscando uma Analista de GVC Júnior (Gestão de Vulnerabilidades e Compliance) para integrar nosso time. Aqui, você vai entrar em um ambiente que respira tecnologia, estratégia e colaboração — onde cada pessoa tem espaço real para aprender, testar, errar rápido e evoluir.Na Tempest, trabalhamos com uma cultura que valoriza protagonismo,...
