Analista de Cloud JR

Estamos em busca de um Analista Júnior de Cyber Security com foco em Cloud Security para atuar na área de postura de segurança. O profissional será responsável por apoiar a gestão de vulnerabilidades em ambientes Cloud, incluindo CSPM (Cloud Security Posture Management), CWPP (Cloud Workload Protection Platform) e governança dessas vulnerabilidades.

O que fazemos e o que buscamos? Mapear e detectar ameaças na infraestrutura da Vivo, demonstrando habilidade tanto em ambientes on-premises quanto em nuvem pública e privada. Além disso, espera-se que o profissional garanta a efetividade dos processos de identificação, gestão e governança de vulnerabilidades, patches de segurança e hardening em sistemas, aplicações web e ambientes de nuvem.

Capacidade inovadora, atenção a novas vulnerabilidades, patches e fragilidades de segurança, propondo melhorias contínuas. Comunicação assertiva com áreas internas e parcerias externas, visando à identificação de vulnerabilidades e soluções eficazes.

Domínio na operação de sistemas de scans de vulnerabilidades e análise dos resultados. Ser proativo e decisivo ao acompanhar a resolução das vulnerabilidades, garantindo um ambiente seguro.

Participar ativamente de grupos técnicos, contribuindo com avaliações e fortalecendo práticas de segurança na empresa.

Abordagem inovadora, orientação a resultados, desempenhando papel fundamental na proteção dos ativos digitais e no aprimoramento das estratégias de segurança da Vivo.

Buscamos um profissional apaixonado por segurança cibernética, focado em resultados e com uma abordagem inovadora para fortalecer nossas estratégias de proteção de dados e ativos digitais.

1. Apoiar a gestão de vulnerabilidades em Cloud, identificando, analisando e priorizando riscos.
2. Monitorar a postura de segurança em ambientes de Cloud pública (AWS, Azure, OCI, GCP), utilizando ferramentas de CSPM e CWPP.
3. Analisar alertas e recomendações de segurança, propondo ações corretivas.
4. Auxiliar na conformidade e governança da segurança em Cloud, implementando políticas alinhadas a boas práticas (ex: CIS, NIST, ISO 27001).
5. Colaborar com outras áreas para aplicar correções e mitigação de vulnerabilidades.
6. Participar de investigações e análises relacionadas à segurança na nuvem.
7. Documentar processos e criar materiais de apoio ao time.

• Conhecimento básico em Cloud Computing (AWS, Azure, OCI, GCP).
• Noções de segurança na nuvem, Zero Trust, gerenciamento de riscos.
• Familiaridade com ferramentas de CSPM e CWPP (ex: Prisma Cloud, Microsoft Defender, AWS Security Hub, etc.).
• Entendimento de vulnerabilidades, CVEs, riscos e frameworks como CIS.
• Conhecimento em hardening e conformidade em Cloud.
• Noções de compliance (ISO 27001, NIST, GDPR).
• Experiência com análise de logs e troubleshooting na nuvem.
• Diferencial: Conhecimento em programação/scripting (Python, PowerShell, Terraform).
• Diferencial: Certificações em Cloud Security ou Segurança (ex: Security+).

• Detalhista, atento a riscos e desvios.
• Proativo, busca por aprendizado e melhorias.
• Comunicação clara e objetiva.
• Trabalho em equipe, colaborando com diferentes áreas.
• Interesse contínuo por atualização em segurança na Cloud.
• Capacidade de investigar e resolver problemas.

Na Vivo, valorizamos nossos colaboradores com benefícios flexíveis, incluindo plano de saúde, auxílio farmácia, celular corporativo, bônus, previdência privada, subsídio para educação, trabalho remoto, entre outros. Valorizamos a diversidade e a inclusão, promovendo um ambiente que respeita diferentes perfis e potencializa talentos.