Vaga: 1
Local de trabalho:
RIO DE JANEIRO - RJ (1 vaga)

Descrição:

Graduação ou Pós graduação na área de tecnologia da informação;
Experiência comprovada com a plataforma Qualys (VMDR, Policy Compliance, etc.);
Sólido conhecimento em processos de Gestão de Vulnerabilidades em ambientes corporativos;
Familiaridade com sistemas operacionais Windows, Linux e Unix;
Conhecimento básico em redes, firewalls, cloud (AWS, Azure) e aplicações Web;
Experiência em ambientes de grande porte, com múltiplas equipes e alta complexidade técnica;
Capacidade analítica para correlação e priorização de riscos com base em criticidade de ativos e contexto de negócio;
Boa comunicação verbal e escrita para elaboração de relatórios e interações com áreas técnicas e executivas;
Desejável: conhecimento de frameworks como NIST, CIS Controls, MITRE ATT&CK;
Certificações de segurança (ex: CompTIA Security+, Qualys Certified Specialist, etc.) serão um diferencial.

Gerenciar e executar varreduras de vulnerabilidades utilizando a plataforma Qualys;
Analisar e interpretar os resultados dos scans, identificando riscos e priorizando correções;
Acompanhar e suportar times técnicos na correção de vulnerabilidades, garantindo prazos e conformidade com os SLAs definidos;
Criar e manter dashboards, relatórios executivos e operacionais sobre o estado de vulnerabilidades;
Automatizar processos e rotinas de gestão de vulnerabilidades sempre que possível;
Apoiar auditorias e processos de conformidade relacionados à segurança da informação;
Participar de reuniões com áreas técnicas e de negócio para alinhamento de ações corretivas e mitigatórias;
Conduzir análises de tendências e propor melhorias contínuas nos processos de gestão de vulnerabilidades.