engenheiro de segurança pleno - gestão de vulnerabilidades

Sobre a vaga

Buscamos um Engenheiro de Segurança Pleno para liderar a gestão de vulnerabilidades e mapeamento da superfície de ataque da organização. Você trabalhará com ferramentas de VMDR (Vulnerability Management and Remediation) de ponta e será responsável por implementar estratégias de detecção, priorização e remediação de vulnerabilidades.

Responsabilidades

• Gerenciar e manter plataformas de VMDR (Tenable Nessus, Qualys VMDR, Rapid7 InsightVM)
• Implementar e otimizar varreduras de vulnerabilidades em toda a infraestrutura
• Mapear e monitorar a superfície de ataque usando ferramentas como Cortex Xpanse e Microsoft Defender EASM
• Priorizar vulnerabilidades com base em risco e contexto de negócio
• Coordenar com times de infraestrutura e desenvolvimento na remediação de achados
• Gerar relatórios e dashboards de postura de segurança
• Manter inventário de ativos e configurações em ServiceNow e Jira
• Automatizar processos de scanning e reporting com Python e PowerShell

Requisitos

• 3+ anos de experiência em gestão de vulnerabilidades ou security engineering
• Sólido conhecimento em VMDR e ferramentas de detecção de vulnerabilidades
• Experiência com Tenable Nessus, Qualys ou Rapid7 (pelo menos uma)
• Familiaridade com Microsoft Defender Vulnerability Management ou Cortex Xpanse
• Competência em Python ou PowerShell para automação
• Entendimento de metodologias de remediação e gerenciamento de risco
• Capacidade de se comunicar com stakeholders técnicos e não-técnicos

Diferenciais

• Experiência com Axonius para gerenciamento de ativos
• Conhecimento em EASM (External Attack Surface Management)
• Certificações em segurança (CISSP, GPEN, CEH ou similar)
• Experiência em ambientes cloud (AWS, Azure, GCP)
• Histórico de implementação de programas de vulnerabilidade em larga escala