Analista de Gerenciamento de Vulnerabilidades e Compliance Jr | Recife e São Paulo

Estamos buscando uma Analista de GVC Júnior (Gestão de Vulnerabilidades e Compliance) para integrar nosso time. Aqui, você vai entrar em um ambiente que respira tecnologia, estratégia e colaboração — onde cada pessoa tem espaço real para aprender, testar, errar rápido e evoluir.

Na Tempest, trabalhamos com uma cultura que valoriza protagonismo, transparência e parceria. Nosso time é composto por profissionais apaixonados por segurança, que acreditam em construir soluções com profundidade técnica, responsabilidade e cuidado com o cliente. Você estará em um grupo que se ajuda, compartilha conhecimento e busca sempre criar impacto — tanto no dia a dia operacional quanto na visão de longo prazo.

Essa vaga é perfeita para quem está começando na área de vulnerabilidades, mas quer crescer de verdade. Você vai atuar em conjunto com especialistas, recebendo orientação constante, participando de discussões técnicas e tendo contato direto com diversas tecnologias do mercado. É um ambiente que desafia, mas que apoia. Que exige, mas que desenvolve.

Se você quer entrar em um time que transforma complexidade em clareza, tem espírito investigativo e ama resolver problemas de forma prática e inteligente, essa é sua porta de entrada.

• Executar varreduras em ferramentas de VA (Tenable, Qualys, Fortra VM ou similares).
• Analisar vulnerabilidades identificadas, avaliar criticidade inicial e apoiar na priorização.
• Realizar validações pós-correção e ajudar na investigação de falsos positivos.
• Analisar configurações e desvios de conformidade.
• Apoiar revisões de baseline (GPO, CIS e benchmarks internos).
• Levantar recomendações de melhoria da postura de segurança, sempre com orientação do time pleno/sênior.
• Acompanhar indicadores de correção e registrar evidências enviadas pelos clientes.
• Registrar análises e entregas na plataforma de chamados da Tempest.
• Elaborar relatórios técnicos e sumarizações executivas simples.
• Utilizar Python (ou linguagem equivalente) para automações básicas.
• Criar scripts simples para tratamento de dados, geração de planilhas e otimização de análises.
• Seguir processos do time e contribuir para evoluções operacionais.

• Fundamentos de Segurança da Informação (CID — confidencialidade, integridade, disponibilidade, risco) e compreensão de vulnerabilidades (CVSS, impacto, descrição técnica).
• Inglês técnico (leitura e escrita; conversação é diferencial).
• Conhecimento básico em uma linguagem de programação (Python, PowerShell, Go ou similar), incluindo noções de automação, scripts e pipelines simples (ex.: Python + Bash + Pandas).
• Conhecimento básico de frameworks/metodologias como CVSS, MITRE ATT&CK, NIST CSF ou ISO 27001.
• Fundamentos de redes, sistemas operacionais e noções de TCP/IP, portas, protocolos e modelagem básica.
• Vivência prévia (incluindo estágio) em Vulnerabilidades, SOC, GRC, Infraestrutura, TI, segurança ofensiva ou suporte técnico.
• Experiência ou familiaridade com ferramentas como Tenable.sc / Nessus, Qualys VMDR, Fortra VM, Rapid7 ou similares.
• Experiência com scripts leves (Python, PowerShell ou Bash) para automação, inclusive consultas via API e manipulação simples de dados.
• Capacidade de interpretar resultados e apoiar análises usando essas ferramentas.
• Uso básico de Windows e Linux, com noções de GPO, Active Directory, hardening e benchmarks CIS.
• Habilidade intermediária em planilhas (Excel ou Google Sheets)

• Vontade de aprender, evoluir e se desenvolver na área de Vulnerabilidades.
• Curiosidade, iniciativa e disposição para buscar conhecimento, investigar problemas.
• Atenção a detalhes, raciocínio lógico e capacidade de análise investigativa.
• Senso crítico para interpretar informações e apoiar decisões técnicas.
• Comunicação clara, principalmente escrita.
• Organização e disciplina para lidar com rotinas operacionais e manter processos consistentes.