Contato
Agradecemos seu interesse! No momento, não estamos aceitando novas candidaturas para esta vaga, mas temos várias outras oportunidades esperando por você.
04/08/2021 | 1 Vaga
Descrição
Liderar e atuar no serviço e processos/governança da Gestão de Vulnerabilidades para todas as equipes e empresas que fazem parte da empresa;
Trabalhar alinhado com outras áreas críticas que pertencem a Segurança da Informação e Cibernética, tais como Arquitetos de Segurança, DevSecOps, Red e Blue Team, Respostas a Incidentes, e principalmente com o BISOs (Business Information Security Officer) que são os gestores de Segurança em cada empresa do grupo e que possuem também suas equipes técnicas responsáveis por gestão de vulnerabilidades e riscos;
Gerenciar nossos principais provedores e parceiros que utilizamos para todos os serviços de Gestão de Vulnerabilidades;
Garantir que a Gestão de Vulnerabilidades fará parte de todos os ciclos de novos sistemas e/ou aplicações, bem como faça parte dos principais processos de tecnologia, como preparação e homologação de novos equipamentos/sistemas que serão implementados/movidos para o ambiente de operação/produção (que não seja feito ainda contendo vulnerabilidades sem corrigir);
Suportar todas as equipes que trabalham e cuidam da gestão de Patches e Atualizações de sistemas (Patch Management);
Suportar as equipes na monitoração e governança de plataformas como MDR, WAF, Firewalls, DDI e IPS;
Classificação de riscos conforme régua de risco corporativa;
Interação e comunicação efetiva com as áreas de desenvolvimento e demais áreas relacionadas;
Ser ponto chave na liderança técnica dos projetos na conceito, ideação, arquitetura, desenvolvimento e entrega.
Requisitos/Qualificações:
Graduação completa em Ciências da Computação, Análise de Sistemas, Tecnologia da informação, Redes ou áreas afins;
Experiência em execução e coordenação de Pentesting e Gestão de Vulnerabilidades;
Experiência em plataformas Gestão de Vulnerabilidades tais como Nessus e Qualys;
Experiência em apresentação de relatórios de Vulnerabilidades e Pentesting incluindo a camada executiva de empresa;
Fluência corporativa: acompanhar e-mails, participar de reuniões, observar prazos de entrega, comunicar problemas ou pendências;
Proatividade na solução de problemas, habilidade em atuar junto com as áreas de desenvolvimento para entender demandas e refinar recomendações;
Desejável Certificações: CEH Practical, Comptia Pentest+, eWPT, eMAPT, DCPT, OSWE;
Habilidade de questionamento, proposta de soluções, pró atividade, experiência de relacionamento com o cliente;
Habilidade de interagir com diversos times de tecnologia com diferentes backgrounds técnicos;
Conhecimentos de melhores práticas de mercado, como OWASP, PTES, ASVS, SDLC, NIST, PCI, CCSP, SABSA, O-ESA e OSA;
Fluência em línguas estrangeiras será um diferencial: Inglês e/ou Espanhol.
Benefícios
VR
VA
Plano de Saúde
Plano Odonto
**Enviar CV com pretensão salarial.
Trabalhar alinhado com outras áreas críticas que pertencem a Segurança da Informação e Cibernética, tais como Arquitetos de Segurança, DevSecOps, Red e Blue Team, Respostas a Incidentes, e principalmente com o BISOs (Business Information Security Officer) que são os gestores de Segurança em cada empresa do grupo e que possuem também suas equipes técnicas responsáveis por gestão de vulnerabilidades e riscos;
Gerenciar nossos principais provedores e parceiros que utilizamos para todos os serviços de Gestão de Vulnerabilidades;
Garantir que a Gestão de Vulnerabilidades fará parte de todos os ciclos de novos sistemas e/ou aplicações, bem como faça parte dos principais processos de tecnologia, como preparação e homologação de novos equipamentos/sistemas que serão implementados/movidos para o ambiente de operação/produção (que não seja feito ainda contendo vulnerabilidades sem corrigir);
Suportar todas as equipes que trabalham e cuidam da gestão de Patches e Atualizações de sistemas (Patch Management);
Suportar as equipes na monitoração e governança de plataformas como MDR, WAF, Firewalls, DDI e IPS;
Classificação de riscos conforme régua de risco corporativa;
Interação e comunicação efetiva com as áreas de desenvolvimento e demais áreas relacionadas;
Ser ponto chave na liderança técnica dos projetos na conceito, ideação, arquitetura, desenvolvimento e entrega.
Requisitos/Qualificações:
Graduação completa em Ciências da Computação, Análise de Sistemas, Tecnologia da informação, Redes ou áreas afins;
Experiência em execução e coordenação de Pentesting e Gestão de Vulnerabilidades;
Experiência em plataformas Gestão de Vulnerabilidades tais como Nessus e Qualys;
Experiência em apresentação de relatórios de Vulnerabilidades e Pentesting incluindo a camada executiva de empresa;
Fluência corporativa: acompanhar e-mails, participar de reuniões, observar prazos de entrega, comunicar problemas ou pendências;
Proatividade na solução de problemas, habilidade em atuar junto com as áreas de desenvolvimento para entender demandas e refinar recomendações;
Desejável Certificações: CEH Practical, Comptia Pentest+, eWPT, eMAPT, DCPT, OSWE;
Habilidade de questionamento, proposta de soluções, pró atividade, experiência de relacionamento com o cliente;
Habilidade de interagir com diversos times de tecnologia com diferentes backgrounds técnicos;
Conhecimentos de melhores práticas de mercado, como OWASP, PTES, ASVS, SDLC, NIST, PCI, CCSP, SABSA, O-ESA e OSA;
Fluência em línguas estrangeiras será um diferencial: Inglês e/ou Espanhol.
Benefícios
VR
VA
Plano de Saúde
Plano Odonto
**Enviar CV com pretensão salarial.
Requisitos
Área: Outro
Plataforma: Outra
Especialidade: Outra
Nível: Outro
Vagas Relacionadas
