Consultor Cyber Security - Gestão de Vulnerabilidade (Exclusiva PcD)
Effective
Onsite
Opportunity also for people with disabilities
Job description
Diretoria Segurança Digital
Local - São Paulo
O que fazemos e o que buscamos? Mapear e detectar ameaças na infraestrutura da Vivo, demonstrando sua habilidade tanto em ambientes on-premises quanto em nuvem pública e privada. Além disso, espera-se que esse profissional garanta a efetividade dos processos de identificação, gestão e governança de vulnerabilidades, patches de segurança e hardening em sistemas, aplicações web e ambientes de nuvem.
Capacidade inovadora, que esteja sempre atento a novas vulnerabilidades, patches e fragilidades de segurança, sempre propondo melhorias e aprimoramentos contínuos nos processos existentes. Comunicação assertiva com as áreas internas e estabeleça parcerias com entidades externas, visando a identificação de vulnerabilidades e a busca por soluções efetivas.
Domínio na operação de sistemas de scans de vulnerabilidades e capacidade analítica dos resultados. Além disso, é imprescindível que o profissional seja proativo e decisivo ao acompanhar a resolução das vulnerabilidades identificadas, garantindo um ambiente seguro e protegido.
Ser participativo e engajado como membro ativo em grupos técnicos, contribuindo com suas avaliações e consolidando aspectos técnicos e procedimentos para fortalecer as práticas de segurança em toda a empresa.
Abordagem inovadora, orientação a resultados, desempenhará um papel fundamental na proteção dos ativos digitais da empresa e no contínuo aprimoramento das estratégias de segurança cibernética da Vivo.
Buscamos um profissional apaixonado por segurança cibernética, com foco em resultados e que traga uma abordagem inovadora para fortalecer nossas estratégias de proteção de dados e ativos digitais.
Responsibilities and assignments
- Atuar nos processos de identificação, gestão e governança de vulnerabilidades, patches e hardening;
- Realizar varreduras de vulnerabilidades nos ativos e sistemas internos e externos de maneira recorrente;
- Analisar tecnicamente as vulnerabilidades para elaboração de recomendação para tratativa e correção;
- Elaborar documentação para tratativas e/ou mitigação de vulnerabilidades, patches e hardening;
- Auxiliar as equipes de infraestrutura e aplicação na aplicabilidade e correção de vulnerabilidades, patches e hardening;
- Auxiliar no design da governança de gestão de vulnerabilidades;
- Propor novas soluções de segurança com base em novas tendências e tecnologias de mercado;
- Realizar PoC de novas tecnologias e ferramentas para melhoria dos processos da área;
- Implantar, integrar, automatizar e operar ferramentas que suportem a operação da área de Segurança Ofensiva, (Prisma, Nessus, Tenable SC, Tenable.io, Jira, Microsoft Defender, Zanshin, BURP, BMC, entre outras);
- Contato com os fornecedores técnicos para solicitar suporte de tratativas;
- Automatizar processos por meio de desenvolvimento e automações;
- Realizar avaliações, desenvolver designs de processos (políticas, processos, procedimentos e instruções de trabalho) dos processos de Gestão de vulnerabilidades, Patches de Segurança e Hardening.
Requirements and qualifications
- Experiência sólida em detecção e mapeamento de vulnerabilidades em sistemas e redes;
- Experiência em redes
- Experiência no uso de ferramentas de segurança, incluindo Tenable.io, Tenable.ad e BMC, para avaliação e análise de riscos de segurança;
- Conhecimento aprofundado do Burp Suite, utilizado para análise de aplicações web e identificação de vulnerabilidades;
- Capacidade de interpretar e analisar resultados de scanners de vulnerabilidades;
- Conhecimento de boas práticas de segurança e regulamentações relevantes, garantindo a conformidade das soluções implementadas.
- Familiaridade com arquiteturas de rede, sistemas operacionais e infraestrutura de TI.
- Habilidades em automatizar tarefas para agilizar a detecção e resposta a vulnerabilidades.
- Excelentes habilidades de comunicação e trabalho em equipe para colaborar com diferentes departamentos e garantir que as vulnerabilidades sejam tratadas de forma eficiente.
- Orientado a resultados, com capacidade para priorizar e solucionar problemas rapidamente.
- Manter-se atualizado sobre as últimas ameaças de segurança e tendências tecnológicas para aprimorar constantemente as práticas de detecção e mapeamento de vulnerabilidades.
- Ampla experiência em automatizar processos de detecção de vulnerabilidades, utilizando ferramentas como Tenable.io, Tenable.ad e Burp, para agilizar e melhorar a eficiência das avaliações de segurança.
- Proficiente em desenvolver scripts e aplicar automação para executar verificações de segurança regulares e contínuas em sistemas e aplicações.
- Habilidade em integrar ferramentas de detecção de vulnerabilidades
- Conhecimento de linguagens de programação, como Python, PowerShell, ou outras relevantes para a criação de scripts e automação de tarefas de segurança.
Requisitos Desejáveis:
- Inglês avançado
Formação
- Desejável formação em áreas de tecnologia da informação ou correlatas (eg. Engenharia de Computação, Ciência da Computação, Sistemas de Informação, Processamento de Dados, Segurança da Informação, Redes, etc);
- Desejável pós-graduação em áreas de tecnologia ou segurança da informação;
- Desejáveis certificações em segurança da informação.
Additional information
Veja o que ofereceremos* para você:
Na Vivo não medimos esforços em apoiar e valorizar nossos colaboradores. Não são apenas excelentes benefícios, mas também flexíveis.
• Escolher o benefício ideal para você e seus dependentes, numa plataforma digital com diversas categorias de Academia, VR, VA, Auxílio Farmácia, Assistência Médica, Odontológica e Seguro de Vida;
• Celular corporativo. Sim, um smartphone novinho para você!
• Plano de voz e Dados ilimitado! Sim ilimitado! Com a melhor rede móvel, ainda mais rápida com o 5G da Vivo!
• Uma oferta exclusiva da Vivo, com desconto especial em linha fixa, banda larga, TV e apps;
• Terá direito a receber Bônus ou PPR anual;
• Planejará seu futuro através do plano de Previdência Privada;
• Tem filhos? Terá direito a um subsídio para ajudar nas despesas com escola, creche ou babá;
• Viver em um ambiente que respeitará sua personalidade, seu estilo de se vestir, seu jeito de ser e poderá ser autêntico. #VemdeVocê
•Trabalhar remotamente até 3 vezes por semana. #Mobility
• Ter flexibilidade de horário;
• Aproveitar um dia de folga (Day off) para comemorar seu aniversário;
• Participar de um dos maiores programas de voluntariado corporativo para você transformar o mundo;
• Usufruir do nosso Programa de Desenvolvimento Educacional que oferece parcerias em instituições de ensino com desconto; certificações e cursos online.
• Potencializar sua carreira por meio do nosso Programa de Recrutamento Interno, no Brasil ou fora, afinal estamos presentes em mais de 17 países! #VivoMinhaCarreira
• Contar com uma série de iniciativas para melhorar a sua saúde física, emocional e social! Por aqui, temos o #VivoBemEstar, que estimula o nosso time a ter hábitos saudáveis e mais qualidade de vida! Disponibilizados aos nossos colaboradores consultas com nutricionista, psicólogos, serviço social, telemedicina, e muito mais!
• Todas as nossas vagas são elegíveis a pessoas com deficiência e/ou reabilitados. Temos uma cultura que valoriza a diversidade, as diferenças e o potencial das pessoas! #VivoDiversidade
#VemPraVivo
SOBRE A VIVO
Somos uma empresa do Grupo Telefônica, líder em telecomunicações no Brasil. Trabalhamos com o propósito de Digitalizar para Aproximar pessoas, negócios e toda sociedade, construindo uma nação mais conectada e transformando a vida dos brasileiros. Buscamos ampliar a autonomia, a personalização e as escolhas em tempo real dos nossos clientes, colocando-os no comando da sua vida digital, com segurança e confiabilidade – tudo isso com a qualidade que só a Vivo tem.
Para que isso seja possível, lideramos um processo de transformação digital e estamos revolucionando a Vivo de dentro para fora. Implementamos metodologias ágeis por toda a empresa, buscando nos conectar com as formas mais inovadoras e colaborativas de se trabalhar. Acreditamos que o caminho para oferecer a melhor experiência ao nosso cliente começa pela boa experiência do nosso colaborador.
Acreditamos que a diversidade de pessoas, vivência, culturas, comportamentos, habilidades e atitudes é um diferencial, que reflete a sociedade em que vivemos. Temos um sólido programa interno, pautados nos pilares de Gênero, LGBTI+, Raça, PcD e 50+ para assegurar uma cultura mais inclusiva e um ambiente mais diverso e representativo. Somos uma empresa de tecnologia, inspirada na diversidade e na inovação, que oferece espaço para todos, apoia e acolhe as diferenças.
#VemPraVivo
Conheça mais sobre nós