* Salário: R$ 3.000 a R$ 6.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Tecnologia da Informação
Nível: Junior
Você na Confidencial (Apenas para Cadastrados):
Você terá a oportunidade de evoluir sua carreira na organização com o portfólio de serviços profissionais mais diversificado do mundo, atuando como Analista de Segurança da Informação Operacional de Análise foco em Gestão de Vulnerabilidades no time de Cyber. Na sua rotina, você irá:
- Atuar no suporte, revisão e evolução contínua dos processos de gestão de vulnerabilidades e aplicação de patches (sistemas operacionais e softwares), incluindo estratégias de virtual patching para sistemas legados;
- Avaliar criticamente o escopo dos controles existentes, apoiando na definição de estratégias de aprimoramento e revisão de padrões;
- Analisar vulnerabilidades em ativos corporativos, apoiando a definição de planos de remediação e decisões de aceite de risco;
- Definir e revisar critérios de priorização de vulnerabilidades, considerando políticas corporativas, requisitos regulatórios e contexto de ameaças;
- Atuar como referência técnica, promovendo a integração entre equipes de Segurança da Informação (SI) e Tecnologia da Informação (TI);
- Identificar gargalos operacionais e propor automação de processos, aumentando eficiência e escalabilidade;
- Colaborar de forma próxima com stakeholders para acelerar a remoção de vulnerabilidades e redução de exposição ao risco;
- Apoiar iniciativas de gerenciamento de risco e conformidade, recomendando controles de segurança e ações corretivas;
- Avaliar a aderência a normas e políticas, contribuindo para a evolução da maturidade de segurança organizacional;
- Identificar lacunas de controle e propor melhorias estruturadas;
- Acompanhar e reportar a evolução das iniciativas de gestão de vulnerabilidades e patching por meio de KPIs, métricas e dashboards executivos;
- Realizar análise avançada de dados para identificação de anomalias, tendências e oportunidades de melhoria;
- Elaborar relatórios claros e direcionados para diferentes níveis (técnico e executivo), evidenciando riscos e progresso.
Na Confidencial (Apenas para Cadastrados), buscamos pessoas que queiram gerar impactos positivos todos os dias. Impulsionamos talentos para que possam se desenvolver em um ambiente colaborativo, com times diversos e que tragam energia, empoderamento, interação e conexões. O nosso crescimento é exponencial porque os talentos que recrutamos possuem os nossos valores em suas essências.
Liderar o caminho, fomentar a inclusão, colaborar para mensurar impactos, servir com integridade e cuidar uns dos outros são pontos essenciais e inegociáveis para fortalecer ainda mais o nosso propósito.
Acreditamos na força dos talentos que preparamos. Eles transformam de fato, impactam organizações, impulsionam mais talentos e criam oportunidades. Que tal fazer parte da maior organização de serviços profissionais do mundo? Escolha seu impacto.
O que precisa para você se candidatar à vaga?
- Graduação completa em áreas relacionadas a TI e/ou Cibersegurança;
- Proficiência em inglês: Leitura e escrita em nível avançado;
- Conhecimentos de Segurança Cibernética: Entendimento de ameaças, vulnerabilidades e controles de segurança;
- Arquitetura de Segurança: Capacidade de arquitetura de segurança e frameworks de segurança de mercado;
- Gestão de Riscos: Conhecimento de gestão de riscos de Segurança da Informação;
- Ferramentas de Segurança: Conhecimento das ferramentas e tecnologias usadas para proteção, detecção e resposta a incidentes;
- Normas e Regulamentações: Conhecimento de padrões de segurança e regulamentações legais como LGPD, ISO 27001, entre outros;
- Análise de Vulnerabilidades: Competência para interpretar resultados de varreduras de vulnerabilidades e testes de penetração;
- Baseline de segurança (hardening) de Servidores, estações de usuários, equipamentos de redes e dispositivos móveis: Conhecimento de controles de segurança com foco em frameworks de mercado.
Esperamos você neste time!
