---
title: "Engenheiro de Segurança Pleno - Gestão de Vulnerabilidades"
url: "https://eu.dev.br/vagas/ud7p2ndgtoe1sezp-aspenview-engenheiro-de-seguranca-pleno-gestao-de-vulnerabilida/"
markdown_url: "https://eu.dev.br/vagas/ud7p2ndgtoe1sezp-aspenview-engenheiro-de-seguranca-pleno-gestao-de-vulnerabilida.MD"
description: "Engenheiro de Segurança Pleno para gerenciar vulnerabilidades e superfície de ataque com Tenable, Qualys e Rapid7. Remoto, Brasil ou EUA."
date: "2026-05-11"
author: ""
---

# Engenheiro de Segurança Pleno - Gestão de Vulnerabilidades

Engenheiro de Segurança Pleno para gerenciar vulnerabilidades e superfície de ataque com Tenable, Qualys e Rapid7. Remoto, Brasil ou EUA.


<h3>Sobre a vaga</h3><p>Buscamos um Engenheiro de Segurança Pleno para liderar a gestão de vulnerabilidades e mapeamento da superfície de ataque da organização. Você trabalhará com ferramentas de VMDR (Vulnerability Management and Remediation) de ponta e será responsável por implementar estratégias de detecção, priorização e remediação de vulnerabilidades.</p><h3>Responsabilidades</h3><ul><li>Gerenciar e manter plataformas de VMDR (Tenable Nessus, Qualys VMDR, Rapid7 InsightVM)</li><li>Implementar e otimizar varreduras de vulnerabilidades em toda a infraestrutura</li><li>Mapear e monitorar a superfície de ataque usando ferramentas como Cortex Xpanse e Microsoft Defender EASM</li><li>Priorizar vulnerabilidades com base em risco e contexto de negócio</li><li>Coordenar com times de infraestrutura e desenvolvimento na remediação de achados</li><li>Gerar relatórios e dashboards de postura de segurança</li><li>Manter inventário de ativos e configurações em ServiceNow e Jira</li><li>Automatizar processos de scanning e reporting com Python e PowerShell</li></ul><h3>Requisitos</h3><ul><li>3+ anos de experiência em gestão de vulnerabilidades ou security engineering</li><li>Sólido conhecimento em VMDR e ferramentas de detecção de vulnerabilidades</li><li>Experiência com Tenable Nessus, Qualys ou Rapid7 (pelo menos uma)</li><li>Familiaridade com Microsoft Defender Vulnerability Management ou Cortex Xpanse</li><li>Competência em Python ou PowerShell para automação</li><li>Entendimento de metodologias de remediação e gerenciamento de risco</li><li>Capacidade de se comunicar com stakeholders técnicos e não-técnicos</li></ul><h3>Diferenciais</h3><ul><li>Experiência com Axonius para gerenciamento de ativos</li><li>Conhecimento em EASM (External Attack Surface Management)</li><li>Certificações em segurança (CISSP, GPEN, CEH ou similar)</li><li>Experiência em ambientes cloud (AWS, Azure, GCP)</li><li>Histórico de implementação de programas de vulnerabilidade em larga escala</li></ul>