Sobre

Estamos buscando uma Analista de GVC Júnior (Gestão de Vulnerabilidades e Compliance) para integrar nosso time. Aqui, você vai entrar em um ambiente que respira tecnologia, estratégia e colaboração — onde cada pessoa tem espaço real para aprender, testar, errar rápido e evoluir.Na Tempest, trabalhamos com uma cultura que valoriza protagonismo, transparência e parceria. Nosso time é composto por profissionais apaixonados por segurança, que acreditam em construir soluções com profundidade técnica, responsabilidade e cuidado com o cliente. Você estará em um grupo que se ajuda, compartilha conhecimento e busca sempre criar impacto — tanto no dia a dia operacional quanto na visão de longo prazo.Essa vaga é perfeita para quem está começando na área de vulnerabilidades, mas quer crescer de verdade. Você vai atuar em conjunto com especialistas, recebendo orientação constante, participando de discussões técnicas e tendo contato direto com diversas tecnologias do mercado. É um ambiente que desafia, mas que apoia. Que exige, mas que desenvolve.Se você quer entrar em um time que transforma complexidade em clareza, tem espírito investigativo e ama resolver problemas de forma prática e inteligente, essa é sua porta de entrada.Responsabilidades e atribuiçõesResponsabilidadesExecutar varreduras em ferramentas de VA (Tenable, Qualys, Fortra VM ou similares).Analisar vulnerabilidades identificadas, avaliar criticidade inicial e apoiar na priorização.Realizar validações pós-correção e ajudar na investigação de falsos positivos.Analisar configurações e desvios de conformidade.Apoiar revisões de baseline (GPO, CIS e benchmarks internos).Levantar recomendações de melhoria da postura de segurança, sempre com orientação do time pleno/sênior.Acompanhar indicadores de correção e registrar evidências enviadas pelos clientes.Registrar análises e entregas na plataforma de chamados da Tempest.Elaborar relatórios técnicos e sumarizações executivas simples.Utilizar Python (ou linguagem equivalente) para automações básicas.Criar scripts simples para tratamento de dados, geração de planilhas e otimização de análises.Seguir processos do time e contribuir para evoluções operacionais.Requisitos e qualificaçõesConhecimento TécnicoFundamentos de Segurança da Informação (CID — confidencialidade, integridade, disponibilidade, risco) e compreensão de vulnerabilidades (CVSS, impacto, descrição técnica).Inglês técnico (leitura e escrita; conversação é diferencial).Conhecimento básico em uma linguagem de programação (Python, PowerShell, Go ou similar), incluindo noções de automação, scripts e pipelines simples (ex.: Python + Bash + Pandas).Conhecimento básico de frameworks/metodologias como CVSS, MITRE ATT&CK, NIST CSF ou ISO 27001.Fundamentos de redes, sistemas operacionais e noções de TCP/IP, portas, protocolos e modelagem básica.Vivência prévia (incluindo estágio) em Vulnerabilidades, SOC, GRC, Infraestrutura, TI, segurança ofensiva ou suporte técnico.Experiência ou familiaridade com ferramentas como Tenable.sc / Nessus, Qualys VMDR, Fortra VM, Rapid7 ou similares.Experiência com scripts leves (Python, PowerShell ou Bash) para automação, inclusive consultas via API e manipulação simples de dados.Capacidade de interpretar resultados e apoiar análises usando essas ferramentas.Uso básico de Windows e Linux, com noções de GPO, Active Directory, hardening e benchmarks CIS.Habilidade intermediária em planilhas (Excel ou Google Sheets)Soft SkillsVontade de aprender, evoluir e se desenvolver na área de Vulnerabilidades.Curiosidade, iniciativa e disposição para buscar conhecimento, investigar problemas.Atenção a detalhes, raciocínio lógico e capacidade de análise investigativa.Senso crítico para interpretar informações e apoiar decisões técnicas.Comunicação clara, principalmente escrita.Organização e disciplina para lidar com rotinas operacionais e manter processos consistentes.Informações adicionais