Se você vai além de ferramentas e relatórios e enxerga risco de forma estratégica, essa oportunidade é para você.
Buscamos um(a) profissional com visão analítica e maturidade técnica para atuar na identificação, correlação e priorização de exposições de segurança, transformando dados técnicos em decisões claras e relevantes para o negócio.
A sua missão será atuar de forma estratégica na análise de vulnerabilidades e exposições, avaliando riscos reais com base no contexto do ambiente, apoiando decisões críticas e contribuindo diretamente para o desenho de soluções, diretrizes e práticas de segurança da informação.
Liderar análises de risco a partir de vulnerabilidades e exposições técnicas, considerando contexto, impacto e criticidade
Apoiar clientes na tomada de decisão, indo além da operação de ferramentas e relatórios automatizados
Correlacionar dados técnicos com impacto de negócio, traduzindo riscos em direcionamentos claros
Contribuir para o desenho de soluções técnicas voltadas à redução de exposição e fortalecimento da postura de segurança
Atuar na definição e revisão de políticas, procedimentos, baselines e boas práticas de segurança
Apoiar decisões relacionadas à arquitetura de segurança, com foco em eficácia e viabilidade
Atuar em modelo consultivo dentro de ambientes MSS, garantindo sustentação contínua e evolução da maturidade do cliente
Forte capacidade analítica para avaliar vulnerabilidades além de scores, considerando exploração real, contexto e impacto
Visão sistêmica de risco, incluindo efeitos colaterais de ações de mitigação
Clareza na distinção entre vulnerabilidade, exposição e risco
Capacidade de definir e sustentar critérios de priorização baseados em impacto técnico e de negócio
Postura consultiva, com habilidade de influenciar decisões técnicas e estratégicas
Maturidade para atuar como referência técnica em cenários complexos
Autonomia, organização e responsabilidade na condução das atividades
Conhecimento sólido em redes, sistemas operacionais e arquitetura de ambientes corporativos
Experiência com análise técnica em ambientes Linux (troubleshooting e validação de exposições)
Capacidade de leitura, escrita e interpretação de scripts em Python para automação e análise de dados
Entendimento profundo do ciclo de vida de risco e estratégias de tratamento (mitigar, evitar, aceitar e transferir)
Experiência em programas de gestão de vulnerabilidades orientados a contexto e priorização real
Vivência em ambientes corporativos complexos e com grande volume de ativos
Experiência na construção ou revisão de políticas e baselines de segurança
Familiaridade com automação, APIs e consolidação de dados técnicos
Certificações em segurança da informação (como Security+ ou similares) ou experiência equivalente
Atuação híbrida (Alphaville/SP)