Analista de gestão de vulnerabilidade
Rio De Janeiro - Estado Do Rio De Janeiro
ISH Tecnologia
Outros empregos como este
full time
Publicado em www.netvagas.com 14 abr 2025
- Graduação ou Pós graduação na área de tecnologia da informação;
- Experiência comprovada com a plataforma Qualys (VMDR, Policy Compliance, etc.);
- Sólido conhecimento em processos de Gestão de Vulnerabilidades em ambientes corporativos;
- Familiaridade com sistemas operacionais Windows, Linux e Unix;
- Conhecimento básico em redes, firewalls, cloud (AWS, Azure) e aplicações Web;
- Experiência em ambientes de grande porte, com múltiplas equipes e alta complexidade técnica;
- Capacidade analítica para correlação e priorização de riscos com base em criticidade de ativos e contexto de negócio;
- Boa comunicação verbal e escrita para elaboração de relatórios e interações com áreas técnicas e executivas;
- Desejável: conhecimento de frameworks como NIST, CIS Controls, MITRE ATT&CK;
- Certificações de segurança (ex: CompTIA Security+, Qualys Certified Specialist, etc.) serão um diferencial.
- Gerenciar e executar varreduras de vulnerabilidades utilizando a plataforma Qualys;
- Analisar e interpretar os resultados dos scans, identificando riscos e priorizando correções;
- Acompanhar e suportar times técnicos na correção de vulnerabilidades, garantindo prazos e conformidade com os SLAs definidos;
- Criar e manter dashboards, relatórios executivos e operacionais sobre o estado de vulnerabilidades;
- Automatizar processos e rotinas de gestão de vulnerabilidades sempre que possível;
- Apoiar auditorias e processos de conformidade relacionados à segurança da informação;
- Participar de reuniões com áreas técnicas e de negócio para alinhamento de ações corretivas e mitigatórias;
- Conduzir análises de tendências e propor melhorias contínuas nos processos de gestão de vulnerabilidades.
Ver tudo