Sobre

• Descrição da empresa
• A Inetum é uma empresa líder global em serviços de TI, dedicada a fornecer soluções inovadoras aos nossos clientes. Estamos comprometidos em promover um ambiente de trabalho dinâmico, inclusivo e que preza pela diversidade, onde a criatividade e a colaboração prosperem. Estamos presentes em 19 países e somos mais de 28.000 colaboradores no mundo.
• Se você está em busca de uma empresa dinâmica, inovadora e tecnológica, a Inetum é o seu lugar! Vem ser Inetum!
• Descrição do emprego
• Profissional com experiência prática em gestão de vulnerabilidades. Dentre suas responsabilidades, acompanhar o ciclo de vida das vulnerabilidades (identificar, analisar, priorizar e acompanhar correções), atuar de forma colaborativa com times de TI (desenvolvimento e infraestrutura). Profissional com experiência prática em gestão de vulnerabilidades. Dentre suas responsabilidades, acompanhar o ciclo de vida das vulnerabilidade (identificar, analisar, priorizar e acompanhar correções), e atuar de forma colaborativa com times de TI (desenvolvimento e infraestrutura).
• Triagem, classificação e priorização de vulnerabilidades (AppSec e Infra);
• Condução de reuniões técnicas com times de desenvolvimento, infraestrutura e segurança;
• Acompanhamento do ciclo de vida das vulnerabilidades (detecção → correção → validação);
• Apoio na definição de planos de ação e mitigação, com visão de risco e impacto;
• Elaboração de relatórios e indicadores de conformidade, produtividade e SLA;
• Suporte na evolução de processos e boas práticas de DevSecOps
• Checkmarx (SAST) – análise estática de código;
• Qualys – varredura e gestão de vulnerabilidades em ativos;
• Azure DevOps / CI-CD – entendimento de pipelines e artefatos;
• Arxan – desejável (proteção de aplicações mobile).
• Habilitações
• Conceitos de AppSec e ciclo de desenvolvimento seguro;
• Fundamentos de redes, APIs, containers e infraestrutura;
• Vulnerabilidades comuns e OWASP Top 10;
• Familiaridade com frameworks de segurança (OWASP, NIST, CIS, ISO 27001);
• Capacidade de interpretação de relatórios técnicos (SAST, SCA, Infra).
• Informações adicionais
• Boa comunicação e habilidade de negociação com áreas técnicas e não-técnicas;
• Organização, senso de prioridade e foco em entregas;
• Capacidade de atuar de forma autônoma e colaborativa;
• Proatividade na identificação de riscos e oportunidades de melhoria.