Descrição do Cargo
Buscamos profissionais de tecnologia da informação com experiência em segurança da informação para liderar nossa equipe de analistas e especialistas em análise de vulnerabilidades.
Responsabilidades Principais:
* Liderar a equipe de analistas e especialistas em análise de vulnerabilidades, planejando e distribuindo atividades e projetos;
* Monitorar a qualidade dos relatórios de análise de vulnerabilidades, assegurando que as descobertas sejam documentadas e apresentadas de forma clara e concisa;
* Facilitar a comunicação entre a equipe de gestão de vulnerabilidades e outras áreas da empresa, incluindo a equipe defensiva e gestores de projetos;
* Revisar e aprimorar continuamente os processos de segurança, propondo novas abordagens e ferramentas para aprimorar a maturidade em segurança da informação dos clientes;
* Acompanhar as tendências e ameaças emergentes em cibersegurança, orientando a equipe sobre as últimas técnicas e metodologias;
* Auxiliar na definição e implementação de políticas e procedimentos de segurança para assegurar conformidade com regulamentações e frameworks de mercado;
* Priorizar as atividades de análise de vulnerabilidades e definir planos de ação, assegurando que sejam alinhados com os objetivos estratégicos da área;
* Tomar decisões sobre as metodologias e seleção de ferramentas de análise de vulnerabilidades;
* Orientar e aprovar as práticas de análise e resposta a incidentes da equipe, garantindo a qualidade e conformidade dos processos.
Requisitos do Candidato:
* Graduação em Tecnologia da Informação, Segurança da Informação ou Áreas Correlatas;
* Pós-Graduação ou Certificações em Cibersegurança e Segurança Ofensiva são Diferenciais;
* Experiência comprovada em liderança de equipes técnicas de segurança da informação;
* Vivência prática em análise de vulnerabilidades e exploração de sistemas, redes e aplicações;
* Conhecimento em frameworks de segurança ofensiva, como OWASP, MITRE ATT&CK, NIST, e práticas de análise de logs de segurança;
* Profunda compreensão de protocolos de rede (TCP/IP) e segurança de sistemas operacionais;
* Conhecimento sólido em frameworks de pentesting e ferramentas de análise, como Nmap, Metasploit e ferramentas de varredura de vulnerabilidades;
* Certificações em cibersegurança ofensiva (como CEH, CompTIA Pentest+, OSCP);
* Treinamentos contínuos em análise de vulnerabilidades, exploração de sistemas e práticas de hacking ético;
* Atualizações regulares em metodologias de segurança ofensiva.