Analista de Gestão de Vulnerabilidades e Controles de Segurança

Na ISH, nosso objetivo é criar um mundo digital seguro e acolhedor. Estamos na vanguarda da mitigação de riscos, assegurando que a cibersegurança seja uma garantia de tranquilidade para empresas e pessoas. Não é apenas uma responsabilidade, mas um compromisso que nos permite capacitar a inovação. 

Você já se imaginou trabalhando em um lugar em constante transformação digital, inovação, colaboração e crescimento... Se sim: A ISH é o SEU lugar! 💙 

O que nos move em direção ao futuro? 

A lealdade guia nossas ações, com integridade e verdade sempre presentes. 

Cuidado é uma via de mão dupla: cuidamos uns dos outros para sermos cuidados. 

Com proatividade e competência, o crescimento é uma realidade para quem se destaca. 

A resolutividade é o nosso foco: identificamos, entendemos e solucionamos problemas com eficiência. 

O reconhecimento é parte do nosso dia a dia, onde mérito e bom trabalho são sempre celebrados. 

A motivação nos move, e trabalhamos todos os dias com vontade de fazer a diferença. 

Venha trilhar os caminhos da #estradaparaofuturo junto com a gente! 🚀 

• Executar, monitorar e reportar varreduras de vulnerabilidades com a ferramenta Tenable;
• Gerenciar o ciclo de vida de vulnerabilidades, desde a identificação até a mitigação e revalidação;
• Implementar e monitorar controles de segurança voltados para a Gestão de Vulnerabilidades, assegurando conformidade com as melhores práticas e normas aplicáveis;
• Operar e manter soluções de Patch Management, garantindo a correção proativa de falhas e conformidade com os padrões de segurança;
• Apoiar times técnicos na aplicação e verificação de patches em ambientes on-premise e cloud;
• Documentar e gerar relatórios técnicos e gerenciais sobre status de vulnerabilidades e aplicação de patches;
• Participar de processos de análise de risco, integrando os dados de vulnerabilidades ao plano de resposta e governança de segurança;
• Contribuir para a evolução do baseline de segurança da organização com base nas descobertas e correções implementadas;
• Suportar auditorias internas e externas com evidências claras de gestão de vulnerabilidades e conformidade técnica;
• Participar de auditorias e avaliações de conformidade, contribuindo com evidências e informações relacionadas à Gestão de Vulnerabilidades.

• Formação em Tecnologia da Informação, Segurança da Informação ou áreas relacionadas;
• Experiência mínima de 3 anos em gestão de vulnerabilidades e patching em ambientes corporativos;
• Domínio da ferramenta Tenable (Nessus, Tenable.io ou Tenable.sc);
• Experiência com ferramentas de patch management Ivanti (WSUS, SCCM, Ivanti, etc.);
• Conhecimento de boas práticas e frameworks de segurança (CIS, NIST, ISO 27001);
• Capacidade de comunicação técnica e analítica voltada a resultados;
• Inglês técnico para interpretação de documentação.

Será considerado um diferencial o candidato possuir:

• Certificações como CompTIA Security+, Tenable Certified, LPIC, ITIL;
• Experiência com ambientes híbridos (cloud e on-premise);
• Familiaridade com SIEMs, EDRs e ferramentas correlatas à segurança ofensiva e defensiva.

Aqui na ISH, além dos benefícios de mercado, você tem: 

💰 Previdência Privada; 

🤩 Clube de Vantagens Allya: descontos em mais de 30.000 parceiros; 

🥳 Day Off de aniversário; 

💆‍  Zenklub: Desconto especial para sessões de terapia com foco no desenvolvimento pessoal e bem-estar emocional; 

🏋🏾 Wellhub: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar físico (e o de sua família); 

🤝 Programa de indicação de novos colaboradores com bônus em dinheiro; 

📚 Deeplearning: Nossa universidade corporativa, um espaço dedicado ao desenvolvimento contínuo dos nossos colaboradores, com cursos, treinamentos e workshops voltados para o aprimoramento profissional e pessoal. 

Acabou? Ainda não! 

Aqui você tem um ambiente descontraído, que respira inovação. 

Nossa liderança é super acessível! As portas estão sempre abertas e você pode encontrá-los nos corredores da empresa. 

CEOs Talks (encontros trimestrais com os nossos CEOs para um bate-papo, e te manter informado sobre o que acontece na empresa, tirar dúvidas e sugerir novas ideias). 

Lanchinho diariamente? Temos também! 😊 

Você vai se manter atualizado com novidades do mercado e estará sempre em contato com um time inovador. 

Tá esperando o que? #vemserISH 

#LI-AS1

Na ISH, somos apaixonados por cibersegurança e acreditamos que proteger o mundo digital vai além da tecnologia, é sobre cuidar das pessoas. Todos os dias, trabalhamos para garantir a segurança de empresas, permitindo que elas cresçam em um ambiente seguro e confiável. Nosso objetivo é claro: cuidar da segurança digital para que nossos clientes possam focar no que realmente importa.

Com 28 anos de experiência e uma equipe de mais de 800 colaboradores, já protegemos mais de 1 milhão de ativos e resolvemos mais de 10 mil incidentes de segurança. Somos um time que cresce junto e nunca para de inovar.

Nossos reconhecimentos:

🏆 Estamos entre as melhores do mundo em cibersegurança, sendo a única brasileira no Top 22 do ranking global MSSP Alert.

🏆 Fomos reconhecidos como Empresa do Ano em 2023 pela Frost & Sullivan.

🏆 Recebemos o selo Great Place to Work (GPTW) pelo quinto ano consecutivo, além do reconhecimento Great People Mental Health, reafirmando nosso compromisso com o bem-estar dos colaboradores.

🏆 Somos destaque no setor de cibersegurança com o reconhecimento do ISG Provider Lens™, sendo referência em serviços de segurança gerenciados.

🏆 Temos a certificação Certigov, que garante as melhores práticas em compliance e vendas ao governo.