Analista de Segurança da Informação Sênior – SOC

Objetivo da Vaga: 

Atuar como Especialista Sênior em Gestão de Vulnerabilidades e Operações de Segurança, com responsabilidade técnica sobre a identificação, priorização, tratamento e mitigação de vulnerabilidades em ambientes corporativos complexos, incluindo infraestruturas híbridas e em nuvem (AWS). 

O profissional será responsável por monitorar e responder a incidentes de segurança, analisar alertas críticos, implementar melhorias contínuas nos ambientes administrados e garantir a eficácia das medidas preventivas e corretivas, otimizando a visibilidade de riscos, a automação de respostas e o alinhamento entre postura preventiva e resposta a incidentes. 

Esta é uma posição estratégica para profissionais com visão holística de segurança, domínio técnico e capacidade de liderar iniciativas de melhoria contínua em cibersegurança. 

Regime de trabalho: 8x5 híbrido (Rio de Janeiro - RJ). 

Responsabilidades Principais: 

• Gerenciar o ciclo completo de vulnerabilidades, desde a descoberta até a remediação, incluindo priorização baseada em risco e criticidade de ativos. 
• Operar e aprimorar plataformas de gestão de vulnerabilidades , , Nessus, etc.), garantindo acurácia, cobertura e compliance com políticas internas. 
• Planejar e coordenar varreduras de vulnerabilidades, campanhas de verificação contínua e avaliações de exposição. 
• Acompanhar planos de ação corretiva junto a times técnicos, garantindo cumprimento de SLA e mitigação efetiva. 
• Integrar informações de vulnerabilidade com estratégias de mitigação com outras ferramentas de segurança como: CheckPoint NGFW, Citrix NetScaler WAF, Forcepoint DLP e IPS, NetSkope SWG, AWS ShieldAdvanced, AWS WAF  entre outras. 
• Apoiar a criação de dashboards executivos e métricas de risco voltadas à exposição de ativos, CVSS, SLA de tratamento e tendências de segurança. 
• Participar da avaliação de riscos técnicos e da aplicação de patches e atualizações críticas. 
• Contribuir com a padronização de runbooks e playbooks SOAR, automatizando rotinas de triagem, correção e notificação. 
• Fornecer suporte técnico de segundo e terceiro nível para vulnerabilidades críticas e incidentes correlacionados. 

Requisitos Obrigatórios: 

• Graduação completa em Tecnologia da Informação, Engenharia da Computação, Ciência da Computação, Sistemas de Informação ou áreas correlatas. 
• Alternativamente, Formação técnica em TIC/SI com Experiência comprovada (mínimo de 2 anos) em gestão de vulnerabilidades e segurança ofensiva/defensiva, atuando em ambientes corporativos de médio a grande porte. 
• Conhecimento em redes, protocolos, hardening de sistemas operacionais e gestão de patches. 
• Experiência em infraestrutura em nuvem (AWS), com foco em segurança e governança. 
• Inglês técnico, para leitura de relatórios técnicos e interface com fornecedores. 

Certificações Desejáveis: 

• ITIL Foundation (ou superior);  
• EXIN – ISF ISO/IEC 27001 
• CompTIA Security+ ou CySA+ 
• Tenable Certified Security Expert (TCSE) ou Tenable Certified Administrator (TCSA) 

(Caso o candidato não possua as certificações desejadas, a empresa oferecerá suporte financeiro e logístico para sua obtenção, com prazo de até 60 dias.) 

Habilidades e Competências: 

• Visão analítica e foco em priorização de riscos. 
• Capacidade de articulação técnica entre equipes de segurança, infraestrutura e desenvolvimento. 
• Proatividade, atenção a detalhes e orientação a resultados. 
• Boa comunicação técnica e executiva, com clareza e objetividade. 
• Capacidade de liderar iniciativas de segurança técnica e mentorar analistas mais juniores. 
• Autonomia técnica, com postura colaborativa e senso de urgência. 

Diferenciais Técnicos: 

• Certificação ou experiência prática em AWS Security Hub, Inspector e GuardDuty. 
• Experiência em projetos de Execução e interpretação de varreduras de vulnerabilidade, priorização com base em VPR sobre CVSS e criticidade de negócio. 
• Vivência sólida com ferramentas Tenable , ou Nessus Professional). 
• Experiência com operações de SIEM/SOAR, integrações de segurança e desenvolvimento de automação com scripts (Python, PowerShell, Bash ou similares). 
• Gestão de vulnerabilidades em ambientes híbridos, incluindo endpoints, servidores, aplicações web, containers e nuvem. 
• Pentest básico ou validação de correção de falhas. 
• Administração básica de sistemas Linux e Windows Server. 
• Gestão de compliance técnico (NIST, ISO 27001, CIS Benchmarks). 

Benefícios Adicionais: 

• Oportunidade de atuar em projetos estratégicos de cibersegurança, com foco em inovação e automação. 
• Ambiente colaborativo, de alta complexidade técnica e forte cultura de aprendizado. 

---