Analista de Gestão de Vulnerabilidades e Controles de Segurança

Na ISH, nosso objetivo é criar um mundo digital seguro e acolhedor. Estamos na vanguarda da mitigação de riscos, assegurando que a segurança cibernética seja uma garantia de tranquilidade para empresas e pessoas. Não é apenas uma responsabilidade, mas um compromisso que nos permite capacitar a inovação.

Você já se imaginou trabalhando em um lugar em constante transformação digital, inovação, colaboração e crescimento...Se sim: A ISH é o SEU lugar!

O que nos move em direção ao futuro?

A lealdade guia nossas ações, com integridade e verdade sempre presentes.

Cuidado é uma via de mão dupla: cuidamos uns dos outros para sermos cuidados.

Com proatividade e competência, o crescimento é uma realidade para quem se destaca.

A resolutividade é o nosso foco: identificamos, entendemos e solucionamos problemas com eficiência.

O reconhecimento é parte do nosso dia a dia, onde mérito e bom trabalho são sempre celebrados.

A motivação nos move, e trabalhamos todos os dias com vontade de fazer a diferença.

Venha trilhar os caminhos da #estradaparaofuturo junto com a gente!

• Executar, monitorar e reportar varreduras de vulnerabilidades com a ferramenta Tenable;
• Gerenciar o ciclo de vida de vulnerabilidades, desde a identificação até a mitigação e revalidação;
• Implementar e monitorar controles de segurança voltados para a Gestão de Vulnerabilidades, assegurando conformidade com as melhores práticas e normas aplicáveis;
• Operar e manter soluções de Patch Management, garantindo a correção proativa de falhas e conformidade com os padrões de segurança;
• Apoiar times técnicos na aplicação e verificação de patches em ambientes on-premise e cloud;
• Documentar e gerar relatórios técnicos e gerenciais sobre status de vulnerabilidades e aplicação de patches;
• Participar de processos de análise de risco, integrando os dados de vulnerabilidades ao plano de resposta e governança de segurança;
• Contribuir para a evolução do baseline de segurança da organização com base nas descobertas e correções implementadas;
• Suportar auditorias internas e externas com evidências claras de gestão de vulnerabilidades e conformidade técnica;
• Participar de auditorias e avaliações de conformidade, contribuindo com evidências e informações relacionadas à Gestão de Vulnerabilidades.

• Formação em Tecnologia da Informação, Segurança da Informação ou áreas relacionadas;
• Experiência mínima de 3 anos em gestão de vulnerabilidades e patching em ambientes corporativos;
• Domínio da ferramenta Tenable (Nessus, Tenable.io ou Tenable.sc);
• Experiência com ferramentas de patch management Ivanti (WSUS, SCCM, Ivanti, etc.);
• Conhecimento de boas práticas e frameworks de segurança (CIS, NIST, ISO 27001);
• Capacidade de comunicação técnica e analítica voltada a resultados;
• Inglês técnico para interpretação de documentação.

Será considerado um diferencial o candidato possuir:

• Certificações como CompTIA Security+, Tenable Certified, LPIC, ITIL;
• Experiência com ambientes híbridos (cloud e on-premise);
• Familiaridade com SIEMs, EDRs e ferramentas correlatas à segurança ofensiva e defensiva.

Aqui na ISH, além dos benefícios de mercado, você tem:

Previdência Privada;

Clube de Vantagens Allya: descontos em mais de 30.000 parceiros;

Day Off de aniversário;

Zenklub: Desconto especial para sessões de terapia com foco no desenvolvimento pessoal e bem-estar emocional;

Wellhub: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar físico (e o de sua família);

Programa de indicação de novos colaboradores com bônus em dinheiro;

Deep Learning: Nossa universidade corporativa, um espaço dedicado ao desenvolvimento contínuo dos nossos colaboradores, com cursos, treinamentos e workshops voltados para o aprimoramento profissional e pessoal.

Acabou? Ainda não!

Aqui você tem um ambiente descontraído, que respira inovação.

Nossa liderança é super acessível! As portas estão sempre abertas e você pode encontrá-los nos corredores da empresa.

CEOs Talks (encontros trimestrais com os nossos CEOs para um bate-papo, e te manter informado sobre o que acontece na empresa, tirar dúvidas e sugerir novas ideias).

Lanchinho diariamente? Temos também!

Você vai se manter atualizado com novidades do mercado e estará sempre em contato com um time inovador.

Tá esperando o quê? #vemserISH

#LI-AS1