Título da Vaga (plataforma / módulo / nível de experiência)
Gerente de Projetos
Local do projeto (cidade/estado/ponto de referência)
Hibrido - 3x -SP
Tempo de duração do projeto
6 meses
Data de Inicio
20/05
DESCRIÇÃO DO CARGO:
Identificar e gerenciar vulnerabilidades em sistemas de TI da empresa.
Automatizar processos de varredura e análise de vulnerabilidades.
Colaborar com as equipes de TI e segurança para mitigar riscos.
RESPONSABILIDADES PRINCIPAIS
Conduzir e automatizar scans de vulnerabilidade em infraestruturas de TI, utilizando
ferramentas avançadas e metodologias padronizadas.
Analisar os resultados dos scans, identificando e priorizando ações de remediação para
vulnerabilidades como SQL Injection, Cross-Site Scripting (XSS), falhas de autenticação, e
exposição de portas sensíveis.
Desenvolver e implementar estratégias de mitigação de vulnerabilidades, com foco em
prevenir ataques e exposições comuns.
Manter-se atualizado com as últimas tendências, vulnerabilidades de segurança e práticas
recomendadas, incluindo a compreensão de frameworks de segurança como OWASP Top 10
e MITRE ATT&CK.
Elaborar relatórios periódicos sobre o status da segurança da informação, destacando áreas
de risco e planos de ação.
Colaborar com desenvolvedores e administradores de sistemas na implementação de práticas
seguras e na correção de vulnerabilidades identificadas.
Participar na criação e revisão de políticas e procedimentos de segurança da informação,
assegurando que sejam robustos e eficazes.
Conduzir avaliações de segurança regulares, incluindo testes de penetração, para identificar e
mitigar riscos potenciais.
Cursos e Certificações (Desejáveis e Correlatos):
Certificações em Segurança da Informação:
Certified Information Systems Security Professional (CISSP)
Certified Ethical Hacker (CEH)
Offensive Security Certified Professional (OSCP)
CompTIA Security+
Certified Information Security Manager (CISM)
Cursos Específicos:
Cursos sobre ferramentas de scan de vulnerabilidade (ex: Nessus, Qualys, OpenVAS).
Treinamentos em linguagens de script voltadas para automação, como Python e PowerShell.
Cursos sobre redes, sistemas operacionais e suas vulnerabilidades.
Experiência e Habilidades Técnicas:
Experiência prática com ferramentas de scan de vulnerabilidade.
Conhecimento sólido em linguagens de script para automação.
Compreensão aprofundada de redes e sistemas operacionais.
Habilidades analíticas e de solução de problemas.
Habilidades Interpessoais:
Comunicação clara e eficaz, tanto escrita quanto verbal.
Capacidade de colaborar com equipes multidisciplinares.
Proatividade e autonomia no gerenciamento de tarefas.
Habilidade para priorizar e gerenciar múltiplas demandas.