Analista de Vulnerabilidades
Descrição da vaga
A It4us é especialista em Segurança Cibernética e referência nacional na implementação, operação e evolução de SOCs de alta complexidade. São mais de 1.000 projetos entregues com excelência, uma base superior a 100 clientes ativos e atuação direta com as principais soluções do mercado, incluindo SIEM, SOAR, EDR e plataformas líderes globais.
Atuamos no núcleo da segurança corporativa, apoiando organizações na proteção de seus ativos digitais por meio de operações SOC estruturadas, monitoramento contínuo e resposta estratégica a incidentes.
Se você busca trabalhar em ambientes reais, complexos e de alta criticidade, essa é a oportunidade de fazer parte de um time que respira cibersegurança todos os dias.
Responsabilidades e atribuições
Estamos em busca de um(a) Analista de Vulnerabilidades para atuar na gestão do ciclo de vida das vulnerabilidades, garantindo a identificação, análise, priorização e acompanhamento das correções junto às equipes responsáveis. Buscamos um profissional analítico, organizado e com boa capacidade de comunicação para atuar em conjunto com diferentes áreas técnicas e de negócio.
Principais responsabilidades
- Realizar a gestão completa do ciclo de vida das vulnerabilidades em sistemas operacionais, aplicações e demais ativos.
- Identificar, analisar e priorizar vulnerabilidades utilizando metodologias reconhecidas pelo mercado.
- Avaliar impacto, criticidade e risco das vulnerabilidades, transformando essas informações em indicadores claros para tomada de decisão.
- Direcionar as vulnerabilidades para os times responsáveis, acompanhando os planos de remediação e os respectivos prazos.
- Prestar suporte técnico às equipes durante o processo de correção de vulnerabilidades.
- Monitorar indicadores, acompanhar SLAs e realizar escalonamentos para lideranças quando necessário.
- Apoiar a evolução contínua dos processos de Gestão de Vulnerabilidades e da postura de segurança da organização.
Requisitos e qualificações
Gestão de Vulnerabilidades
- Experiência prática na identificação, priorização e acompanhamento do ciclo de vida das vulnerabilidades em diferentes plataformas (sistemas operacionais, aplicações, etc.).
Modelos e Padrões de Avaliação de Vulnerabilidades
- Experiência com:
- CVSS (Common Vulnerability Scoring System);
- EPSS (Exploit Prediction Scoring System);
- SSVC (Stakeholder-Specific Vulnerability Categorization);
- CISA KEV (Known Exploited Vulnerabilities).
Análise de Impacto e Risco
- Habilidade para realizar análise detalhada de impacto e ameaça associada a vulnerabilidades, traduzindo os resultados em indicadores de risco claros e acionáveis.
Priorização e Direcionamento
- Capacidade de direcionar vulnerabilidades aos times responsáveis pela correção, com base em critérios técnicos e de priorização estratégica.
Apoio Técnico
- Suporte técnico para os times na compreensão e correção de vulnerabilidades, abrangendo tanto sistemas operacionais quanto aplicações.
Escalonamento e Acompanhamento
- Proatividade em acionar e acompanhar lideranças em casos de não cumprimento dos prazos estabelecidos para a mitigação ou correção de vulnerabilidades.
Habilidades Desejáveis
- Boa comunicação interpessoal para facilitar o alinhamento entre áreas técnicas e lideranças.
- Organização e habilidade de trabalhar com múltiplas demandas simultaneamente.
- Familiaridade com ferramentas de gestão de vulnerabilidades, preferencialmente ManageEngine, e plataformas de ticketing para acompanhamento de correções.
Diferencial
- Idiomas: Inglês ou espanhol.
Informações adicionais
📍 100% Remoto
Modelo de contratação: PJ
Início imediato
Benefícios e Incentivos
- Plano de carreira estruturado (revisões semestrais e/ou anuais)
- Incentivo a cursos e certificações técnicas
- Assistência médica 100% online (telemedicina, especialistas, nutrição e psicologia)
- Seguro de vida
- Suporte contábil para MEI
- Day off no mês do aniversário
- Descanso remunerado após um ano
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: Batepapo Online
- Etapa 3: Contratação
Quem é a It4us Cyber Security ?
A It4us Cyber Security é uma empresa que atua no mercado corporativo e possui um histórico de sucesso na execução de projetos de cyber segurança e infraestrutura. Com profissionais certificados, vasta experiência no mercado de tecnologia, qualidade e comprometimento, nossa equipe já realizou mais de 900 projetos para grandes empresas com alto índice de satisfação de entrega e prazo.
Neste meio tempo ajudamos a criar mais de 15 dos maiores Centros de Monitoração de Segurança do Brasil, como TIM, Claro, CIP, PMSP, Itau…
Nosso diferencial é investir e trabalhar na entrega de projetos e soluções de segurança da informação, entendendo a complexidade de grandes empresas, ambientes e pessoas.A It4us Cy
Conheça mais sobre nós!