Analista de Segurança da Informação Senior – Gestão de Vulnerabilidades at Matera

Remote - BR

Apply

SOBRE O NOSSO TIME DE CYBER: Você fará parte de um time técnico, diverso e comprometido, que atua diretamente na sustentação de ambientes críticos e projetos estratégicos. Como Analista Pleno, você terá um papel essencial na identificação, análise, priorização e mitigação de vulnerabilidades, especialmente em ambientes cloud. Atuará em parceria com times técnicos e de produto para fortalecer os controles de segurança e garantir um ambiente cada vez mais resiliente. O QUE ESPERAMOS DE VOCÊ: Atuar na identificação, análise e priorização de vulnerabilidades em ambientes cloud, endpoints e ativos críticos. Apoiar a definição e acompanhamento de planos de correção com áreas técnicas, garantindo visibilidade sobre riscos e avanços. Contribuir com a melhoria de processos e controles preventivos, manter relatórios e indicadores atualizados e acompanhar tendências de ameaças e CVEs para apoiar decisões de segurança. Atuação consultiva para suporte à mitigação de riscos em outras áreas da organização com capacidade de traduzir vulnerabilidades técnicas em planos de ação priorizados. Habilidade na gestão de backlog, definição de SLAs e priorização baseada em risco de negócio. PARA SE JUNTAR A ESSA MISSÃO VOCÊ PRECISA TER: Superior completo em Tecnologia da Informação, Engenharia da Computação, Ciência da Computação, Análise de Sistemas, Segurança da Informação ou áreas correlatas; Conhecimento prático em ferramentas de gestão de vulnerabilidades, como Tenable.io, Qualys, AWS Inspector, Security Hub, OCI Cloud Guard e CSPM; Experiência na correção de vulnerabilidades em ambientes cloud, incluindo exposição de storage, APIs e permissões indevidas; Familiaridade com métricas e frameworks como CVSS, EPSS, Threat Intelligence, CIS Benchmarks, NIST, OWASP e MITRE ATT&CK; Conhecimento em hardening e aplicação de benchmarks de segurança; Experiência na gestão de findings de pentest; SERIA MUITO LEGAL SE VOCÊ TIVESSE: Conhecimentos em firewall, ZTNA, PAM, IAM, SSO e SIEM; Certificações como CND, Security+ ou equivalentes; Familiaridade com frameworks e boas práticas como ITIL, COBIT e ISO 27001.

Requisitos

Educação

  • Superior completo em Tecnologia da Informação, Engenharia da Computação, Ciência da Computação, Análise de Sistemas, Segurança da Informação ou áreas correlatas

Experiência

  • Experiência na correção de vulnerabilidades em ambientes cloud
  • Experiência na gestão de findings de pentest

Habilidades

  • Identificação, análise e priorização de vulnerabilidades em ambientes cloud, endpoints e ativos críticos
  • Apoio na definição e acompanhamento de planos de correção com áreas técnicas
  • Manutenção de relatórios e indicadores, acompanhamento de tendências de ameaças e CVEs
  • Atuação consultiva para mitigação de riscos em outras áreas
  • Gestão de backlog, definição de SLAs e priorização baseada em risco de negócio

Certificações

  • CND
  • Security+ (ou equivalentes)

Responsabilidades

  • Atuar na identificação, análise e priorização de vulnerabilidades em ambientes cloud, endpoints e ativos críticos.
  • Apoiar a definição e acompanhamento de planos de correção com áreas técnicas, garantindo visibilidade sobre riscos e avanços.
  • Contribuir com a melhoria de processos e controles preventivos, manter relatórios e indicadores atualizados e acompanhar tendências de ameaças e CVEs para apoiar decisões de segurança.
  • Atuação consultiva para suporte à mitigação de riscos em outras áreas da organização com capacidade de traduzir vulnerabilidades técnicas em planos de ação priorizados.
  • Habilidade na gestão de backlog, definição de SLAs e priorização baseada em risco de negócio.

Tecnologias

Tenable.ioQualysAWS InspectorSecurity HubOCI Cloud GuardCSPMFirewallZTNAPAMIAMSSOSIEM

See if your resume is ready for this job

See how our AI can optimize your resume and improve your chances for this role.