Pular para o conteúdo principal

Analista de Segurança da Informação – Gestão de Vulnerabilidades (Outsourcing)

Ir para candidatura

Descrição da vaga

Na ISH, nosso objetivo é criar um mundo digital seguro e acolhedor. Estamos na vanguarda da mitigação de riscos, assegurando que a cibersegurança seja uma garantia de tranquilidade para empresas e pessoas. Não é apenas uma responsabilidade, mas um compromisso que nos permite capacitar a inovação

Você já se imaginou trabalhando em um lugar em constante transformação digital, inovação, colaboração e crescimento... Se sim: A ISH é o SEU lugar! 💙 

O que nos move em direção ao futuro?  

 

lealdade guia nossas ações, com integridade e verdade sempre presentes. 

Cuidado é uma via de mão dupla: cuidamos uns dos outros para sermos cuidados. 

Com proatividade e competência, o crescimento é uma realidade para quem se destaca. 

resolutividade é o nosso foco: identificamos, entendemos e solucionamos problemas com eficiência. 

reconhecimento é parte do nosso dia a dia, onde mérito e bom trabalho são sempre celebrados. 

motivação nos move, e trabalhamos todos os dias com vontade de fazer a diferença. 

  

Venha trilhar os caminhos da #estradaparaofuturo junto com a gente! 🚀 

Responsabilidades e atribuições

  • Atuar na identificação, análise e priorização de vulnerabilidades em ambientes corporativos, tanto on-premise quanto em nuvem.
  • Realizar varreduras periódicas com ferramentas de Vulnerability Assessment, interpretando os resultados e correlacionando com o contexto do ambiente.
  • Classificar e priorizar vulnerabilidades com base em metodologias como CVSS (Common Vulnerability Scoring System) e riscos de negócio.
  • Desenvolver relatórios técnicos e executivos sobre o estado de vulnerabilidades da organização.
  • Trabalhar em conjunto com times de infraestrutura, desenvolvimento e arquitetura para propor e acompanhar planos de remediação.
  • Monitorar e revisar políticas e procedimentos relacionados à gestão de vulnerabilidades.
  • Apoiar iniciativas de Threat Intelligence e Risk Management relacionadas a falhas de segurança.
  • Participar de auditorias internas e externas, fornecendo evidências e informações sobre o ciclo de vida das vulnerabilidades.
  • Acompanhar tendências e notícias sobre novas ameaças, vulnerabilidades críticas e atualizações de segurança relevantes.

Requisitos e qualificações

Formação:

  • Ensino superior completo em Ciência da Computação, Engenharia da Computação, Segurança da Informação, Sistemas de Informação ou áreas correlatas.

Conhecimentos técnicos:

  • Experiência prática com ferramentas de análise de vulnerabilidades, como Tenable, Qualys, Nessus, Rapid7, OpenVAS, entre outras.
  • Conhecimento prático e/ou certificações na solução Tenable One (incluindo Tenable.io, Tenable.sc ou Tenable Vulnerability Management).
  • Conhecimento de frameworks e padrões como ISO 27001, NIST, OWASP Top 10, CIS Controls.
  • Familiaridade com protocolos de rede, sistemas operacionais (Windows/Linux) e estruturas de aplicação web.
  • Interpretação de vulnerability feeds, security advisories e uso de bancos como NVD, Exploit DB, MITRE CVE.
  • Capacidade de análise de riscos para priorização baseada no impacto ao negócio.
  • Desejável conhecimento em ambientes de cloud computing (AWS, Azure ou GCP) e suas ferramentas de segurança.

Certificações desejáveis (não obrigatórias):

  • Tenable Certified Associate ou Tenable Certified Practitioner
  • CompTIA Security+
  • ISO 27001 Foundation

Habilidades comportamentais:

  • Capacidade analítica e atenção a detalhes.
  • Boa comunicação e habilidade de interlocução com áreas técnicas e executivas.
  • Proatividade e senso de urgência.
  • Organização e foco em resultados.
  • Capacidade de trabalhar em equipe e em ambientes multidisciplinares.

Informações adicionais

Na ISH, acreditamos que as pessoas são o nosso patrimônio. Por isso, proporcionamos bem-estar, desenvolvimento e crescimento de todos os nossos colaboradores! Aqui você encontra:  

  

Para sua saúde física e mental:  

🩺 Plano de saúde sem mensalidade para você;  

🦷 Plano odontológico sem mensalidade para você;  

🌱Seguro de vida;  

📱 Pipo Saúde: Corretora digital de saúde e benefícios corporativos;  

💙 Zenklub: Plataforma de saúde emocional e bem-estar, com descontos especiais;   

🏋️‍ Wellhub: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar (e o de sua família).  

  

Para seu dia a dia:  

💰 Previdência Privada;  

🚌 Vale transporte;  

🍽️ Vale Alimentação ou Refeição;  

🎂 Dayoff de Aniversário: Que tal uma folga no mês do aniversário?  

🧥Casual ISH – Conforto e profissionalismo caminham juntos: escolha um look que reflita seu bem-estar, respeitando o ambiente de trabalho;   

☕ Café da manhã e da tarde com frutas, mais disposição para a rotina presencial!;  

🤝 Programa de indicação de novos colaboradores com bônus em dinheiro;  

💻Kit Onboarding: Preparamos um super kit para apoiar no seu dia a dia no trabalho.  

  

Para o desenvolvimento da sua carreira:   

📚 Deeplearning: Nossa Universidade Corporativa - Um espaço dedicado ao desenvolvimento contínuo dos nossos colaboradores, com cursos, treinamentos e workshops voltados para o aprimoramento profissional e pessoal;  

🚀 Oportunidade de crescimento profissional;  

🚀 Cultura de feedback e desenvolvimento;  

🚀 Programa exclusivo para lideranças;  

🚀Aqui você tem um ambiente descontraído, que respira inovação; Nossa liderança é acessível! As portas estão sempre abertas e você pode encontrá-los nos corredores da empresa.  

  

Você vai se manter atualizado com novidades do mercado e estará sempre em contato com um time inovador.  

  

Tá esperando o que? #vemserISH 


#LI-AM1

 

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Entrevista Técnica
  3. Etapa 3: Entrevista Comportamental
  4. Etapa 4: Entrevista com o cliente
  5. Etapa 5: Proposta salarial
  6. Etapa 6: Contratação

Venha fazer parte da ISH: Protegendo o mundo digital, valorizando pessoas 💙

Na ISH, somos apaixonados por cibersegurança e acreditamos que proteger o mundo digital vai além da tecnologia, é sobre cuidar das pessoas. Todos os dias, trabalhamos para garantir a segurança de empresas, permitindo que elas cresçam em um ambiente seguro e confiável. Nosso objetivo é claro: cuidar da segurança digital para que nossos clientes possam focar no que realmente importa.


Com 28 anos de experiência e uma equipe de mais de 800 colaboradores, já protegemos mais de 1 milhão de ativos e resolvemos mais de 10 mil incidentes de segurança. Somos um time que cresce junto e nunca para de inovar.


Nossos reconhecimentos:


🏆 Estamos entre as melhores do mundo em cibersegurança, sendo a única brasileira no Top 22 do ranking global MSSP Alert.


🏆 Fomos reconhecidos como Empresa do Ano em 2023 pela Frost & Sullivan.


🏆 Recebemos o selo Great Place to Work (GPTW) pelo quinto ano consecutivo, além do reconhecimento Great People Mental Health, reafirmando nosso compromisso com o bem-estar dos colaboradores.


🏆 Somos destaque no setor de cibersegurança com o reconhecimento do ISG Provider Lens™, sendo referência em serviços de segurança gerenciados.


🏆 Temos a certificação Certigov, que garante as melhores práticas em compliance e vendas ao governo.

Candidatar-se
Candidatar-se