Responsabilidades:
- Executar e acompanhar varreduras de vulnerabilidades em servidores, estacoes, ativos de rede,
aplicacoes e ambientes em nuvem. - Analisar resultados de scans, validar achados, identificar falsos positivos e classificar riscos.
- Priorizar vulnerabilidades com base em criticidade, exposicao, impacto no negocio e
explorabilidade. - Acompanhar tratativas com times de infraestrutura, redes, sistemas, cloud, desenvolvimento e
terceiros. - Monitorar prazos de correcao e apoiar a gestao de SLA de remediacao.
- Produzir relatorios tecnicos e executivos com indicadores, tendencias e status de tratamento.
O que buscamos?
- Experiência em Segurança da Informação, Redes, Infraestrutura, SOC ou Gestão de Vulnerabilidades
- Conhecimento em CVE, CVSS, hardening, patch management e análise de riscos
- Vivência com Windows, Linux e Redes Corporativas
- Experiência com ferramentas como Nessus, Qualys, Rapid7, OpenVAS ou Tenable
- Conhecimento em cloud, scripting ou frameworks de segurança será considerado diferencial
- Certificações como Security+, CySA+, CEH ou similares