Analista de Gerenciamento de Vulnerabilidades e ComplianceJr | Recife e São Paulo

A Tempest Security Intelligence é a maior empresa especializada em cibersegurança do Brasil, com uma experiência de mais de 22 anos de atuação. Referência no mercado de segurança digital e prevenção a fraudes, a Tempest alia tecnologia de ponta com a expertise do maior time técnico da América Latina para entregar mais de 70 soluções nas categorias Consultoria Estratégica, Serviços Gerenciados de Segurança, Integração de Softwares e Identidade Digital.

Hoje, somos mais de 450 profissionais trabalhando para desenvolver e pesquisar novas soluções de proteção e prevenção a ameaças digitais nos escritórios de Recife, São Paulo.

Somos partes diferentes de algo maior. Organicamente unidos por ideais inabaláveis, somos autênticos e determinamos o futuro que queremos para nós e para a sociedade.

Combinando a disciplina de Engineering com a subversão do Hacking, é possível chegar a soluções ainda não pensadas.

🟡 Profundos, sem perder o bom humor

Escolhemos resolver problemas complexos sem abrir mão da leveza e do bom humor.

Nossa linguagem nasce da empatia. Ela mescla negócios com técnico-cibernética, para explicar temas complexos de segurança com simplicidade

Desde 2020 somos parceiros da Embraer, uma das maiores empresas do setor de engenharia aeroespacial do mundo, resultando em um dos maiores investimentos já realizados na história do setor de cibersegurança na América Latina, além de abrir novos mercados para a companhia, tais como defesa e indústria aeroespacial.

Construímos a operação com a Embraer de modo que a Tempest continue sendo uma empresa independente, com autonomia, agilidade e motivação empreendedora do nosso time.

Na Tempest, acreditamos que conhecimento deve ser compartilhado, por isso, oferecemos diversos cursos e capacitações de hard e soft skills para os Tempesters, a fim de contribuir com sua evolução.

Esses programas envolvem cursos, financiamento de pesquisas, palestras técnicas, eventos internos e outras ações educativas.

• 👨🏻⚕️ Assistência médica
• 🦷 Assistência odontológica
• 🏋️ TotalPass - saúde física e bem-estar
• 👶🏽 Auxílio Creche por filho
• 🤰🏼 Empresa Cidadã : Licença maternidade de 6 meses
• 💻 Auxílio Home Office para quem é 100% remoto

• 🛒 Flash Card - maior flexibilidade
• 🚀 Regimes de trabalho : Presencial, Híbrido ou Remoto
• 🏖️ Day Off - um dia de folga para você curtir seu aniversário

• 💰 Participação nos Lucros e / ou Resultados (PLR)
• 💰 Meta de Faturamento Trimestral (MFT)

• 🤓 Evoluir : Nosso programa de cursos internos
• 💵 Cooperemb - Cooperativa de Crédito

• Fundamentos de Segurança da Informação (CID — confidencialidade, integridade, disponibilidade, risco) e compreensão de vulnerabilidades (CVSS, impacto, descrição técnica).
• Inglês técnico (leitura e escrita; conversação é diferencial).
• Conhecimento básico em uma linguagem de programação (Python, PowerShell, Go ou similar), incluindo noções de automação, scripts e pipelines simples (ex. : Python + Bash + Pandas).
• Conhecimento básico de frameworks / metodologias como CVSS, MITRE ATT&CK, NIST CSF ou ISO 27001.
• Fundamentos de redes, sistemas operacionais e noções de TCP / IP, portas, protocolos e modelagem básica.
• Vivência prévia (incluindo estágio) em Vulnerabilidades, SOC, GRC, Infraestrutura, TI, segurança ofensiva ou suporte técnico.
• Experiência ou familiaridade com ferramentas como Tenable.sc / Nessus, Qualys VMDR, Fortra VM, Rapid7 ou similares.
• Experiência com scripts leves (Python, PowerShell ou Bash) para automação, inclusive consultas via API e manipulação simples de dados.
• Capacidade de interpretar resultados e apoiar análises usando essas ferramentas.
• Uso básico de Windows e Linux, com noções de GPO, Active Directory, hardening e benchmarks CIS.
• Habilidade intermediária em planilhas (Excel ou Google Sheets)

• Vontade de aprender, evoluir e se desenvolver na área de Vulnerabilidades.
• Curiosidade, iniciativa e disposição para buscar conhecimento, investigar problemas.
• Atenção a detalhes, raciocínio lógico e capacidade de análise investigativa.
• Senso crítico para interpretar informações e apoiar decisões técnicas.
• Comunicação clara, principalmente escrita.
• Organização e disciplina para lidar com rotinas operacionais e manter processos consistentes.

• Executar varreduras em ferramentas de VA (Tenable, Qualys, Fortra VM ou similares).
• Analisar vulnerabilidades identificadas, avaliar criticidade inicial e apoiar na priorização.
• Realizar validações pós-correção e ajudar na investigação de falsos positivos.
• Analisar configurações e desvios de conformidade.
• Apoiar revisões de baseline (GPO, CIS e benchmarks internos).
• Levantar recomendações de melhoria da postura de segurança, sempre com orientação do time pleno / sênior.
• Acompanhar indicadores de correção e registrar evidências enviadas pelos clientes.
• Registrar análises e entregas na plataforma de chamados da Tempest.
• Elaborar relatórios técnicos e sumarizações executivas simples.
• Utilizar Python (ou linguagem equivalente) para automações básicas.
• Criar scripts simples para tratamento de dados, geração de planilhas e otimização de análises.
• Seguir processos do time e contribuir para evoluções operacionais.