4 Empregos para Gestão De Vulnerabilidades - Brasil

Responsabilidades:
Realizar análises de vulnerabilidades em ambientes corporativos, utilizando ferramentas automatizadas e validação manual quando necessário.
Conduzir o gerenciamento de patches de forma centralizada, garantindo a aplicação oportuna de atualizações críticas em sistemas operacionais e aplicações.
Elabo ar e manter relatórios técnicos e executivos sobre o estado de vulnerabilidades e ações corretivas.
Tr balhar em conjunto com equipes de infraestrutura, desenvolvimento e segurança para garantir a remediação eficaz das vulnerabilidades identificadas.
P rticipar da definição e melhoria contínua de processos relacionados à gestão de vulnerabilidades, hardening de sistemas e análise de riscos.
Apoi r na avaliação de riscos de segurança da informação, correlacionando vulnerabilidades com o impacto potencial nos ativos de negócio.

Requisitos Técnicos:
Experiê cia comprovada com ferramentas de varredura de vulnerabilidades (ex: Qualys, Tenable, Rapid7, OpenVAS).
Conhecimento sólido em sistemas operacionais Microsoft Windows e distribuições Linux (Red Hat, Ubuntu, etc.).
V vência com gerenciamento de patches em ambientes corporativos.
Conhecimento generalista em segurança de redes, incluindo:
Firewalls (ex: Palo Alto, Fortinet, Check Point)
Soluções de IPS/IDS
AFs (Web Application Firewall)
Soluções de Endpoint Protection/EDR
amiliaridade com boas práticas de segurança da informação, como CIS Benchmarks, NIST, ISO 27001.
Ca acidade de interpretar e priorizar vulnerabilidades com base em CVSS, contexto do ambiente e criticidade dos ativos.
Conhecimento em análise de riscos de segurança da informação, com foco em identificação, avaliação e tratamento de riscos técnicos.

Diferenciais:
Certificações como CompTIA Security+, CEH, OSCP, CISSP, CRISC ou similares.
ertificações Microsoft e/ou certificações em Linux.

Segunda à Sexta 08:00h às 18:00h

Estamos em busca de um(a) profissional em início de carreira, com interesse em atuar na área de Gestão de Vulnerabilidades. A pessoa será responsável por apoiar as atividades técnicas relacionadas à identificação, análise e acompanhamento de vulnerabilidades, contribuindo para o fortalecimento da segurança da informação na organização.
Responsabilidades:
Apoiar na execução de varreduras de vulnerabilidades com ferramentas automatizadas sob supervisão da equipe.
A xiliar no acompanhamento e organização do processo de aplicação de atualizações (patches) em sistemas operacionais e aplicações.
Colabo ar na elaboração de relatórios simples sobre vulnerabilidades identificadas e status de correções.
Tra alhar em conjunto com as equipes de infraestrutura e segurança para apoiar a remediação de falhas identificadas.
C ntribuir para a manutenção e melhoria de processos internos relacionados à segurança de sistemas.
Pa ticipar de treinamentos e atividades de capacitação técnica da área.

Requisitos Técnicos:
Conhe imentos básicos em sistemas operacionais Windows e Linux e aplicações de patches de segurança.
No ões sobre segurança da informação e vulnerabilidades comuns (ex: CVE, CVSS).
Fa iliaridade com ferramentas de varredura de vulnerabilidades (ex: Tenable.One, Nessus, OpenVAS, ou similares) será um diferencial.
Desejável conhecimento introdutório em redes de computadores (ex: conceitos de firewall, roteamento, protocolos).
esejável experiência acadêmica, estágio ou projetos pessoais relacionados à segurança da informação.

Diferenciais:
Certificações iniciais ou cursos na área de segurança da informação (ex: CompTIA Security+, fundamentos de cibersegurança).
Inter sse em desenvolvimento contínuo na área de segurança e gestão de vulnerabilidades.
Pa ticipação em comunidades, grupos de estudo ou eventos da área de segurança.

Segunda à Sexta 08:00 às 12:00- 14:00 às 18:00

Que tal construir a sua carreira em uma das maiores companhias de alimentos do mundo?

Venha trabalhar na BRF! Uma empresa que está presente na vida de milhares de famílias ao redor do mundo. Dos momentos mais simples até os mais especiais, nós ajudamos a deixar a vida de muita gente mais saborosa.

• Planejamento e execução de testes de segurança: Definir escopo e conduzir avaliações de vulnerabilidades em redes, aplicativos e sistemas operacionais;
• Identificação de falhas críticas: Detectar e documentar vulnerabilidades, quantificar riscos e fornecer recomendações de mitigação;
• Auditorias e verificações de segurança: Realizar auditorias conforme padrões e frameworks estabelecidos;
• Utilização de ferramentas automatizadas: Ferramentas como Tenable, Rapid7 ou Qualys para identificar vulnerabilidades;
• Monitoramento contínuo: Rastrear vulnerabilidades ao longo do tempo para métricas e melhoria contínua;
• Atualização constante: Manter-se atualizado com vetores de ataque emergentes e tecnologias de segurança;
• Segurança em ambientes de nuvem: Garantir conformidade com frameworks como CSA, NIST e CIS.

• Experiência em SOC ou Blue/Red/Purple Team;
• Avaliações de vulnerabilidade: Planejamento, execução, análise e recomendações;
• Ferramentas de segurança: Proficiente em WireShark, NMAP, Nessus, Rapid7, Burp Suite, Postman, Metasploit, entre outras;
• Arquitetura de segurança de redes: Compreensão de topologias, protocolos e princípios de defesa;
• Conhecimento de ameaças cibernéticas: Trojans, rootkits, shells, etc;
• Vulnerabilidades e ataques: Buffer overflow, XSS, SQL Injection, entre outros;
• Hardening de sistemas: Experiência em reforço de segurança de sistemas, redes e aplicações;
• Segurança em nuvem: Familiaridade com AWS, Azure, GCP e plataformas CSPM e CWPP.

• Ensino Superior Completo emáreas correlatas à segurança da informação ou equivalentes.

• Testes de pentest: Conhecimento aprofundado em metodologias e ferramentas;
• Engenharia social: Experiência em phishing, pretexting e tailgating;
• Relatórios detalhados: Habilidade em redigir relatórios de testes e auditorias;
• Scripting e automação: Conhecimento em Bash, PowerShell, Python, Ruby;
• Segurança em nuvem: Experiência com AWS Security Hub, Azure Security Center e Google Security Command Center;
• Certificações: CompTIA Security+, CompTIA PenTest+, CEH, CPENT, OSCP, entre outras.