Analista Sênior em Segurança da Informação

Tue, 26 May 2026 00:00:00 +0000

Sobre a vaga

A CPFL Energia busca uma pessoa Analista Sênior de Segurança da Informação para atuar de forma remota, com base em Campinas, São Paulo.

A vaga tem foco em ferramentas e práticas de segurança como gestão de vulnerabilidades, XDR, CIEM, EDR, firewall, IDS/IPS, NAC e apoio a resposta a incidentes.

Responsabilidades

Acompanhar e apoiar a gestão de vulnerabilidades usando ferramentas como Qualys, Tenable e Rapid7.
Atuar na análise, monitoramento e resposta a alertas de segurança com soluções de XDR, EDR e ferramentas de CSIRT.
Apoiar controles de segurança em nuvem e identidade com práticas de CIEM.
Trabalhar com tecnologias de proteção de rede, incluindo firewall, IDS/IPS e NAC.
Investigar incidentes, recomendar correções e acompanhar planos de mitigação.
Contribuir com o uso de ferramentas de segurança com IA quando aplicável.

Requisitos

Experiência sênior em Segurança da Informação.
Vivência com gestão de vulnerabilidades e ferramentas como Qualys, Tenable ou Rapid7.
Conhecimento em XDR, EDR, IDS/IPS, NAC e firewalls.
Experiência com processos de resposta a incidentes e ferramentas de CSIRT.
Conhecimento em segurança de nuvem, identidade e CIEM.
Boa capacidade de análise, priorização de riscos e comunicação com áreas técnicas.

Engenheiro de Segurança Pleno - Gestão de Vulnerabilidades

Mon, 11 May 2026 00:00:00 +0000

Sobre a vaga

Buscamos um Engenheiro de Segurança Pleno para liderar a gestão de vulnerabilidades e mapeamento da superfície de ataque da organização. Você trabalhará com ferramentas de VMDR (Vulnerability Management and Remediation) de ponta e será responsável por implementar estratégias de detecção, priorização e remediação de vulnerabilidades.

Responsabilidades

Gerenciar e manter plataformas de VMDR (Tenable Nessus, Qualys VMDR, Rapid7 InsightVM)
Implementar e otimizar varreduras de vulnerabilidades em toda a infraestrutura
Mapear e monitorar a superfície de ataque usando ferramentas como Cortex Xpanse e Microsoft Defender EASM
Priorizar vulnerabilidades com base em risco e contexto de negócio
Coordenar com times de infraestrutura e desenvolvimento na remediação de achados
Gerar relatórios e dashboards de postura de segurança
Manter inventário de ativos e configurações em ServiceNow e Jira
Automatizar processos de scanning e reporting com Python e PowerShell

Requisitos

3+ anos de experiência em gestão de vulnerabilidades ou security engineering
Sólido conhecimento em VMDR e ferramentas de detecção de vulnerabilidades
Experiência com Tenable Nessus, Qualys ou Rapid7 (pelo menos uma)
Familiaridade com Microsoft Defender Vulnerability Management ou Cortex Xpanse
Competência em Python ou PowerShell para automação
Entendimento de metodologias de remediação e gerenciamento de risco
Capacidade de se comunicar com stakeholders técnicos e não-técnicos

Diferenciais

Experiência com Axonius para gerenciamento de ativos
Conhecimento em EASM (External Attack Surface Management)
Certificações em segurança (CISSP, GPEN, CEH ou similar)
Experiência em ambientes cloud (AWS, Azure, GCP)
Histórico de implementação de programas de vulnerabilidade em larga escala

Rapid7 on eu.dev.br

Analista Sênior em Segurança da Informação

Sobre a vaga

Responsabilidades

Requisitos

Engenheiro de Segurança Pleno - Gestão de Vulnerabilidades

Sobre a vaga

Responsabilidades

Requisitos

Diferenciais