Caro usuário, habilite o javascript para que esse site funcione corretamente.

Vulnerability Management Analyst

Pessoa JurídicaPresencial (Local)VIPSão Paulo-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 2.000 a R$ 5.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Outros

Nível: Junior

Sobre a Confidencial (Apenas para Cadastrados) 🛡️

Você quer fazer parte da principal MSSP do Brasil e da empresa de Cibersegurança que mais cresce no país? Se sim, a Confidencial (Apenas para Cadastrados) é o lugar para você! Estamos há cerca de 10 anos no mercado tech, atendendo as maiores organizações do país e impactando diariamente a vida de milhões de pessoas. Com serviços gerenciados que ajudam organizações a proteger seus ativos mais valiosos, somos a linha de defesa contra os riscos digitais.
Nosso time é referência técnica no mercado de segurança digital nacional, e nossos escritórios estão estrategicamente localizados em São Paulo, Brasília, Rio de Janeiro, Florianópolis e Nova York. Isso nos garante uma capilaridade comercial de alto nível, levando a segurança onde ela é mais necessária! Se desenvolver sua carreira numa cultura de resultado e hypergrowth é o que você está procurando, confira os detalhes abaixo:

Descrição da Função

Atuar na operação de Gestão de Vulnerabilidades, sendo responsável pela implantação, configuração e operação contínua de soluções de segurança, com foco em ferramentas que buscam vulnerabilidades. O profissional será responsável por conduzir análises técnicas, priorização de vulnerabilidades baseada em risco, interação com clientes e apoio na evolução da maturidade do processo de segurança.

Principais Responsabilidades

  • Implantar, configurar e manter soluções de Gestão de Vulnerabilidades, incluindo Tenable (Nessus / Tenable One), CrowdStrike Spotlight e outras;
  • Conduzir atividades de onboarding técnico, incluindo definição de escopo, requisitos, credenciais e validação de ambientes;
  • Configurar e otimizar scans autenticados, templates, agendamentos e políticas de varredura;
  • Realizar análise técnica e contextualizada de vulnerabilidades, utilizando frameworks e fontes de inteligência (NIST, MITRE, NVD, CIS, KEV e outros);
  • Priorizar vulnerabilidades considerando criticidade do ativo, exposição, exploitabilidade e impacto ao negócio, indo além do CVSS;
  • Apoiar e conduzir reuniões técnicas com clientes, apresentando resultados, riscos e recomendações de forma clara e estruturada;
  • Elaborar e revisar relatórios técnicos e executivos, incluindo insights, tendências e planos de ação;
  • Atuar na redução de ruído, validação de falsos positivos e melhoria contínua da qualidade dos dados;
  • Apoiar a definição e acompanhamento de SLAs de correção e indicadores de desempenho (KPIs);

Conhecimentos Técnicos Obrigatórios

  • Experiência prática em Gestão de Vulnerabilidades em ambientes corporativos;
  • Conhecimento sólido em Tenable (Nessus / Tenable One), Qualys, CrowdStrike Spotlight e outros;
  • Experiência com scans autenticados, credenciais privilegiadas e validação de cobertura;
  • Conhecimento de frameworks de segurança e priorização, como:
    • CVSS
    • CIS Controls / CIS Benchmarks
    • NIST CSF
    • MITRE ATT&CK (contextual);
  • Conhecimento de sistemas operacionais Windows, Linux e macOS;
  • Noções de redes, protocolos e arquitetura de infraestrutura;

Conhecimentos Desejáveis

  • Experiência com:
    • CISA KEV
    • EPSS
    • Threat Intelligence aplicada à GV;
  • Integração de dados de vulnerabilidades com dashboards (Power BI, Excel);
  • Desenvolvimento básico para apoiar na manipulação dos dados;
  • Experiência em ambientes cloud ou híbridos;
  • Conhecimento básico de patch management e hardening;
  • Vivência em MSS/MSSP ou operações de segurança contínuas.
Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga