Sobre

Profissional responsável por gerir o ciclo de vida de vulnerabilidades em ambientes IT e OT, garantindo a identificação, priorização e mitigação de riscos de segurança alinhados às políticas corporativas e normas regulatórias.***Sobre a empresaA Sabesp (Companhia de Saneamento Básico do Estado de São Paulo) é responsável pelo fornecimento de água e pela coleta e tratamento de esgoto em 377 municípios paulistas e atende 28 milhões de habitantes. É uma das maiores empresas de saneamento ambiental do mundo e a maior do Brasil. A Companhia vai avançar cinco décadas em cinco anos, ampliando o acesso à água potável e ao saneamento básico para milhões de pessoas. Seu compromisso é antecipar em quatro anos as metas estabelecidas pelo Marco Legal do Saneamento, com isso, planeja proporcionar dignidade, saúde e desenvolvimento sustentável para milhões de brasileiros enquanto preserva os recursos naturais para as futuras gerações.Aqui, nossa essência é transformar vidas. Nosso propósito é conectar pessoas a um futuro melhor, oferecendo serviços essenciais com excelência e compromisso com a saúde e o meio ambiente. Sonhamos grande: queremos ser líder global em saneamento básico, impulsionando uma sociedade mais sustentável e gerando valor robusto e duradouro para nossos acionistas. Nossa cultura ganha vida quando entregamos resultados com propósito, cuidamos do cliente em cada detalhe, pensamos e agimos como donos, reconhecemos quem faz acontecer, colaboramos com confiança e transparência e seguimos sempre guiados pela ética e pela segurança. Esse é o jeito Sabesp de ser e transformar o presente e preparar o futuro.Valorizamos o cuidado e o bem-estar de nossos colaboradores, proporcionando um ambiente de trabalho acolhedor e dinâmico. Com uma infraestrutura preparada para apoiar e incentivar seu time, a companhia reforça seu compromisso com essa jornada de transformação. Responsabilidades e atribuiçõesAtuar na gestão do ciclo de vida de vulnerabilidades em ambientes IT (Tecnologia da Informação) e OT (Tecnologia Operacional), desde a identificação até a remediação ou mitigação.Acompanhar varreduras e análises de vulnerabilidades utilizando ferramentas especializadas (ex.: Tenable, Qualys, Rapid7, Nessus, OpenVAS, entre outras).Acompanhar a priorização das vulnerabilidades com base em critérios de risco, criticidade de ativos, CVSS e impacto potencial sobre os processos de negócio e ambientes industriais.Elaborar planos de ação e relatórios executivos, comunicando resultados e recomendações a áreas técnicas e de negócio.Apoiar as equipes responsáveis na validação e acompanhamento das correções, assegurando o cumprimento de prazos e a redução do risco residual.Manter integração contínua com times de SOC, GRC, Segurança de Aplicações, Infraestrutura e Engenharia de OT, promovendo uma visão unificada da postura de segurança.Desenvolver e acompanhar indicadores e métricas (KPIs e KRIs) de vulnerabilidades e efetividade de remediações.Contribuir na definição de políticas, processos e padrões de hardening, fortalecendo o ecossistema de cibersegurança da organização.Apoiar auditorias internas e externas, fornecendo evidências de conformidade com normas e regulamentos (ex.: ISO 27001, NIST, ISA/IEC 62443, LGPD).Requisitos e qualificaçõesFormação superior completa em Tecnologia da Informação, Engenharia, Segurança Cibernética ou áreas correlatas.Experiência prévia em gestão de vulnerabilidades, segurança de redes, infraestrutura ou OT/ICS.Conhecimento de protocolos e tecnologias industriais (ex.: Modbus, DNP3, OPC, SCADA, PLCs) e dos riscos associados a esses ambientes.Familiaridade com frameworks e padrões de segurança: ISO 27001, NIST CSF, CIS Controls, ISA/IEC 62443.Capacidade de analisar e priorizar riscos técnicos e traduzi-los em impactos de negócio de forma clara e objetiva.Habilidade de comunicação com diferentes públicos — técnicos, gestores e executivos.Desejável certificação ou conhecimento em CompTIA Security+, CEH, GICSP, ISO 27001 Lead Implementer ou similares.Informações adicionaisA Nova Sabesp valoriza o cuidado e o bem-estar de seus colaboradores, proporcionando um ambiente de trabalho acolhedor e dinâmico. Com uma infraestrutura preparada para apoiar e incentivar seu time, a companhia reforça seu compromisso com essa jornada de transformação.Benefícios Oferecidos:Assistência MédicaPrevidência PrivadaVale Refeição (VR) e Vale Alimentação (VA)Vale TransporteCesta de NatalGratificação de Férias AdicionalDay off de aniversárioLicença Maternidade EstendidaLicença Paternidade EstendidaAuxílio Creche para Mães e PaisConvênio Wellhub (Gympass)Programa de Participação no Resultados – PPR ***Local de Trabalho: Pinheiros/SP