Pular para o conteúdo principal

Analista de Vulnerabilidades

Descrição da vaga

A It4us é especialista em Segurança Cibernética e referência nacional na implementação, operação e evolução de SOCs de alta complexidade. São mais de 1.000 projetos entregues com excelência, uma base superior a 100 clientes ativos e atuação direta com as principais soluções do mercado, incluindo SIEM, SOAR, EDR e plataformas líderes globais.

Atuamos no núcleo da segurança corporativa, apoiando organizações na proteção de seus ativos digitais por meio de operações SOC estruturadas, monitoramento contínuo e resposta estratégica a incidentes.

Se você busca trabalhar em ambientes reais, complexos e de alta criticidade, essa é a oportunidade de fazer parte de um time que respira cibersegurança todos os dias.

Responsabilidades e atribuições

Estamos em busca de um(a) Analista de Vulnerabilidades para atuar na gestão do ciclo de vida das vulnerabilidades, garantindo a identificação, análise, priorização e acompanhamento das correções junto às equipes responsáveis. Buscamos um profissional analítico, organizado e com boa capacidade de comunicação para atuar em conjunto com diferentes áreas técnicas e de negócio.


Principais responsabilidades

  • Realizar a gestão completa do ciclo de vida das vulnerabilidades em sistemas operacionais, aplicações e demais ativos.
  • Identificar, analisar e priorizar vulnerabilidades utilizando metodologias reconhecidas pelo mercado.
  • Avaliar impacto, criticidade e risco das vulnerabilidades, transformando essas informações em indicadores claros para tomada de decisão.
  • Direcionar as vulnerabilidades para os times responsáveis, acompanhando os planos de remediação e os respectivos prazos.
  • Prestar suporte técnico às equipes durante o processo de correção de vulnerabilidades.
  • Monitorar indicadores, acompanhar SLAs e realizar escalonamentos para lideranças quando necessário.
  • Apoiar a evolução contínua dos processos de Gestão de Vulnerabilidades e da postura de segurança da organização.

Requisitos e qualificações

Gestão de Vulnerabilidades

  • Experiência prática na identificação, priorização e acompanhamento do ciclo de vida das vulnerabilidades em diferentes plataformas (sistemas operacionais, aplicações, etc.).

Modelos e Padrões de Avaliação de Vulnerabilidades

  • Experiência com:
  • CVSS (Common Vulnerability Scoring System);
  • EPSS (Exploit Prediction Scoring System);
  • SSVC (Stakeholder-Specific Vulnerability Categorization);
  • CISA KEV (Known Exploited Vulnerabilities).

Análise de Impacto e Risco

  • Habilidade para realizar análise detalhada de impacto e ameaça associada a vulnerabilidades, traduzindo os resultados em indicadores de risco claros e acionáveis.

Priorização e Direcionamento

  • Capacidade de direcionar vulnerabilidades aos times responsáveis pela correção, com base em critérios técnicos e de priorização estratégica.

Apoio Técnico

  • Suporte técnico para os times na compreensão e correção de vulnerabilidades, abrangendo tanto sistemas operacionais quanto aplicações.

Escalonamento e Acompanhamento

  • Proatividade em acionar e acompanhar lideranças em casos de não cumprimento dos prazos estabelecidos para a mitigação ou correção de vulnerabilidades.

Habilidades Desejáveis

  • Boa comunicação interpessoal para facilitar o alinhamento entre áreas técnicas e lideranças.
  • Organização e habilidade de trabalhar com múltiplas demandas simultaneamente.
  • Familiaridade com ferramentas de gestão de vulnerabilidades, preferencialmente ManageEngine, e plataformas de ticketing para acompanhamento de correções.

Diferencial

  • Idiomas: Inglês ou espanhol.

Informações adicionais

📍 100% Remoto

Modelo de contratação: PJ

Início imediato


Benefícios e Incentivos

  • Plano de carreira estruturado (revisões semestrais e/ou anuais)
  • Incentivo a cursos e certificações técnicas
  • Assistência médica 100% online (telemedicina, especialistas, nutrição e psicologia)
  • Seguro de vida
  • Suporte contábil para MEI
  • Day off no mês do aniversário
  • Descanso remunerado após um ano

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Batepapo Online
  3. Etapa 3: Contratação

Quem é a It4us Cyber Security ?

A It4us Cyber Security é uma empresa que atua no mercado corporativo e possui um histórico de sucesso na execução de projetos de cyber segurança e infraestrutura. Com profissionais certificados, vasta experiência no mercado de tecnologia, qualidade e comprometimento, nossa equipe já realizou mais de 900 projetos para grandes empresas com alto índice de satisfação de entrega e prazo.


Neste meio tempo ajudamos a criar mais de 15 dos maiores Centros de Monitoração de Segurança do Brasil, como TIM, Claro, CIP, PMSP, Itau… 

Nosso diferencial é investir e trabalhar na entrega de projetos e soluções de segurança da informação, entendendo a complexidade de grandes empresas, ambientes e pessoas.A It4us Cy