Sobre

Buscamos profissionais que tenham vontade de crescer, colocar a mão na massa e fazer acontecer. Vivemos um momento único, recheado de desafios e oportunidades para agregar ainda mais valor aos nossos clientes. Se você tem esse perfil e essa ambição, inscreva-se nesta vaga e junte-se a nós para construir o futuro do mercado financeiro.#VemSerGenialResponsabilidades e atribuiçõesPlanejar e executar varreduras de vulnerabilidades realizando a triagem e priorização por CVSS, contexto de negócio e criticidade dos ativos tecnológicos, eliminando falsos positivos e agrupando findings; Abrir, negociar e acompanhar os planos de correção com os times responsáveis, cobrando SLAs por criticidade; Apoiar tecnicamente os times responsáveis pelas correções em caso de dúvidas pontuais relacionadas às vulnerabilidades identificadas e conduzir campanhas de hardening com esses times; Produzir dashboards de KPIs/KRIs com visão executiva utilizando (mas não se limitando) backlog, aging, cobertura, SLA e exposição pública; Tratar achados de controles internos e/ou auditorias, registrando evidências e provas de eficácia e documentar runbooks/playbooks relacionados ao processo de gestão de vulnerabilidades. Requisitos e qualificaçõesGraduação completa em Tecnologia da Informação (Segurança, Sistemas da Informação, Redes de Computadores, Ciências da Computação) ou áreas correlatas;Experiência prática com ferramentas de gestão de vulnerabilidades e leitura/confecção de relatórios técnicos;Sólidos conhecimentos de CVSS e priorização por risco e contexto de negócio;Conhecimento de patchin e mudanças controladas;Noções de redes/TCP-IP, sistemas Windows/Linux, serviços comuns e exposição de portas;Uso de ITSM e geração de evidências auditáveis; Boa comunicação para tratar com os times técnicos;Desejável certificações em Security+, ISO 27001 Foundation, ITIL Foundation;Desejável conhecimento em Segurança em Nuvem, Conceitos de SAST, DAST, Container, IaC, Kubernets e linguagem de programação Python para automações simples de processos;Diferenciais: atuação prévia em ambiente de mercado financeiro e/ou altamente regulado e auditado; experiência em condução de redução de backlog mensurável e aplicação de melhoria de SLA em larga escala; experiência em conduzir processo de gestão de vulnerabilidade em ambiente com alto número de ativos tecnológicos.Informações adicionaisAssistência MédicaAssistência OdontológicaVale RefeiçãoVale AlimentaçãoSeguro de VidaTotal PassGymPassPPRLocal: São Paulo, SPModelo: Híbrido