Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista Sr - Gestão de Vulnerabilidades (CTEM)

CLT (Efetivo)Presencial (Local)São Paulo-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Senior

No Confidencial (Apenas para Cadastrados), a gente acredita na autenticidade de cada um. Afinal, temos nosso jeito de fazer as coisas, de se relacionar, de transformar negócios e construir um futuro sustentável, de maneira inclusiva, respeitosa e acolhedora. Porque a gente se interessa genuinamente pelas pessoas e cria relações verdadeiras, com confiança e proximidade.

Se você tem paixão por desafios e busca um ambiente onde possa crescer profissionalmente, com autonomia para tocar grandes projetos e sendo protagonista da sua carreira, aqui é o seu lugar! Com a gente, você vai ter oportunidade de atuar diariamente com especialistas do mercado financeiro e ter o acompanhamento e apoio de lideranças estratégicas para construir o seu futuro e contribuir para o nosso crescimento em conjunto.

A gente acredita que cuidar dos nossos colaboradores é o segredo do sucesso. Por isso, oferecemos:

• Benefícios que fazem a diferença

• Opções de desenvolvimento

• Um ambiente que inspira

Sobre a vaga:


Estamos em busca de um Analista Sênior de Gestão de Vulnerabilidades (CTEM - Continuous Threat Exposure Management) com sólida experiência na identificação, análise e priorização de vulnerabilidades em ambientes corporativos. O profissional será responsável por estruturar e operar o processo contínuo de gestão de exposição a ameaças, garantindo visibilidade, priorização baseada em risco e direcionamento efetivo para correção junto às áreas responsáveis.

O candidato ideal terá forte capacidade analítica, visão de risco e habilidade de comunicação para atuar diretamente com times técnicos (engenharia, desenvolvimento, infraestrutura e cloud), promovendo a redução contínua da superfície de ataque e mitigação de riscos.

Responsabilidades e atribuições

  • Definir e implementar o processo de Gestão de Vulnerabilidades baseado em CTEM, garantindo a consolidação e centralização de todas as fontes de vulnerabilidades da organização.
  • Gerenciar o ciclo de vida de vulnerabilidades: identificação, triagem, enriquecimento, priorização (CVSS, VPR, contexto de exploração) e acompanhamento até a remediação.

Consolidar vulnerabilidades provenientes de múltiplas fontes, como:


  • Pentests (internos e externos)
  • Ferramentas de varredura (Tenable, Qualys)
  • Ferramentas de AppSec (SAST, SCA, IAC – Snyk e etc.)
  • Plataformas de gestão (DefectDojo ou similares)

Realizar a priorização contínua baseada em risco, considerando:


  • Exploitabilidade
  • Exposição ao ambiente
  • Criticidade do ativo
  • Threat Intelligence
  • Indicadores como VPR

  • Definir e gerenciar cadências de correção (SLA/SLO) com base na criticidade das vulnerabilidades (ex: semanal, mensal, emergencial).

Atuar como ponto focal entre Segurança e áreas técnicas, garantindo:


  • Comunicação clara das vulnerabilidades
  • Apoio técnico para entendimento do risco
  • Definição de planos de correção junto a Tech Leads e System Owners

Elaborar e apresentar relatórios executivos e técnicos, demonstrando:


  • Nível de exposição a risco
  • Evolução da remediação
  • Indicadores de vulnerabilidades abertas vs. corrigidas

  • Operar e evoluir ferramentas de gestão de vulnerabilidades e exposição, garantindo automação e integração entre plataformas.

Apoiar iniciativas de melhoria contínua, promovendo:


  • Redução do backlog de vulnerabilidades
  • Otimização do processo de remediação
  • Aumento da maturidade em CTEM

  • Atuar em conjunto com áreas de Red Team, Blue Team, AppSec e Cloud Security, correlacionando vulnerabilidades com cenários reais de ataque.
  • Promover conscientização e alinhamento com times técnicos sobre boas práticas de correção e redução de risco.

Requisitos e qualificações

  • Experiência consolidada em Gestão de Vulnerabilidades, Risk Management ou CTEM.


Vivência prática com ferramentas de varredura e gestão de vulnerabilidades, como:

  • Tenable
  • Qualys
  • Relatorio de Pentest
  • DefectDojo
  • Snyk / Veracode / CheckMarx (SAST, SCA, IAC, DAST)
  • Scanners de vulnerabilidades web.

Conhecimento sólido em priorização de vulnerabilidades utilizando:

  • CVSS
  • VPR
  • Contexto de exploração

Experiência com múltiplas fontes de vulnerabilidades:

  • Pentests
  • Scanners de infraestrutura
  • Segurança de aplicações (AppSec)

  • Capacidade de análise de risco e tomada de decisão baseada em impacto e probabilidade de exploração.

  • Vivência na interação com times técnicos (desenvolvimento, infraestrutura, cloud), com habilidade de influenciar correções.

  • Conhecimento em ambientes corporativos e arquitetura de sistemas (on-premise e cloud).

  • Experiência com definição e acompanhamento de SLA/SLO de remediação.

  • Boa comunicação para apresentação de riscos técnicos para públicos técnicos e não técnicos.

  • Perfil analítico, organizado e orientado a processos.
  • Formação superior em TI, Segurança da Informação ou áreas correlatas.

Certificações (Diferencial)


  • CompTIA Security+
  • Certified Ethical Hacker (CEH)
  • GIAC (GPEN, GSEC ou similares)
  • Certificações relacionadas a Vulnerability Management ou Risk Management
  • Certificações de ferramentas (Tenable, Qualys, etc.)

Informações adicionais

  • Assistência Médica;
  • Assistência Odontológica Omint;
  • Seguro de Vida;
  • PLR;
  • PPR;
  • ABC com Você: um programa que cuida dos colaboradores e seus familiares, com assistência jurídica, social, psicológica e financeira;
  • Vale Refeição;
  • Vale Alimentação;
  • Licença Paternidade e Maternidade estendidas: paternidade 20 dias e maternidade 6 meses;
  • Auxílio Creche/Babá;
  • Day Off anual;
  • Auxílio Home Office;
  • Auxílio Infraestrutura para Home Office;
  • TotalPass

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Entrevista - Atração de Talentos
  3. Etapa 3: Entrevista - Gestor
  4. Etapa 4: Contratação

Quem somos

Somos o ABC Brasil. O banco múltiplo com mais de 35 anos de história, especialistas em soluções financeiras e que impulsiona grandes negócios do país - combinando solidez internacional com a agilidade de uma gestão local, próxima e autônoma.

Com um portfólio completo de produtos e serviços, nosso foco está em gerar impacto real nos nossos clientes, evoluindo com o mercado e conforme as necessidades de cada um deles, sempre com responsabilidade, integridade e confiança mútua.

E esta forma de nos relacionarmos nos torna únicos. Acreditamos que conexões verdadeiras e com respeito às diferenças constrói um ambiente colaborativo, humano e inspirador. Aqui, cada pessoa pode ser quem é - e crescer com autonomia e protagonismo.

ABC Brasil. O banco de quem é singular.

#EuSouSingular #SouABCBrasil #ABCBrasil

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga