Engenheiro de Segurança Pleno - Gestão de Vulnerabilidades

Mon, 11 May 2026 00:00:00 +0000

Sobre a vaga

Buscamos um Engenheiro de Segurança Pleno para liderar a gestão de vulnerabilidades e mapeamento da superfície de ataque da organização. Você trabalhará com ferramentas de VMDR (Vulnerability Management and Remediation) de ponta e será responsável por implementar estratégias de detecção, priorização e remediação de vulnerabilidades.

Responsabilidades

Gerenciar e manter plataformas de VMDR (Tenable Nessus, Qualys VMDR, Rapid7 InsightVM)
Implementar e otimizar varreduras de vulnerabilidades em toda a infraestrutura
Mapear e monitorar a superfície de ataque usando ferramentas como Cortex Xpanse e Microsoft Defender EASM
Priorizar vulnerabilidades com base em risco e contexto de negócio
Coordenar com times de infraestrutura e desenvolvimento na remediação de achados
Gerar relatórios e dashboards de postura de segurança
Manter inventário de ativos e configurações em ServiceNow e Jira
Automatizar processos de scanning e reporting com Python e PowerShell

Requisitos

3+ anos de experiência em gestão de vulnerabilidades ou security engineering
Sólido conhecimento em VMDR e ferramentas de detecção de vulnerabilidades
Experiência com Tenable Nessus, Qualys ou Rapid7 (pelo menos uma)
Familiaridade com Microsoft Defender Vulnerability Management ou Cortex Xpanse
Competência em Python ou PowerShell para automação
Entendimento de metodologias de remediação e gerenciamento de risco
Capacidade de se comunicar com stakeholders técnicos e não-técnicos

Diferenciais

Experiência com Axonius para gerenciamento de ativos
Conhecimento em EASM (External Attack Surface Management)
Certificações em segurança (CISSP, GPEN, CEH ou similar)
Experiência em ambientes cloud (AWS, Azure, GCP)
Histórico de implementação de programas de vulnerabilidade em larga escala

Tenable Nessus on eu.dev.br

Engenheiro de Segurança Pleno - Gestão de Vulnerabilidades

Sobre a vaga

Responsabilidades

Requisitos

Diferenciais