Analista Sênior de Segurança (Cloud e Vulnerabilidades)

Modelo: Híbrido, 3x presencial no escritório.

Estamos buscando um(a) Analista Sênior de Cloud & Vulnerabilidades com perfil técnico, analítico e estratégico, para gerenciar vulnerabilidades de ponta a ponta em ambientes híbridos (cloud e on-premises).

Este profissional será responsável por mapear e manter a visibilidade de ativos, conduzir varreduras com ferramentas de scan, analisar criticidades e riscos, e liderar a tratativa técnica das vulnerabilidades, assegurando um ambiente seguro, resiliente e em conformidade com as melhores práticas de segurança.

Nosso foco é mapear e detectar ameaças na infraestrutura da Vivo, demonstrando habilidades tanto em ambientes on-premises quanto em nuvem pública e privada. Além disso, o profissional deve garantir a efetividade dos processos de identificação, gestão e governança de vulnerabilidades, patches de segurança e hardening em sistemas, aplicações web e ambientes de nuvem.

Buscamos alguém inovador, atento às novas vulnerabilidades, patches e fragilidades de segurança, propondo melhorias contínuas nos processos. Comunicação assertiva com áreas internas e parcerias externas são essenciais para identificar vulnerabilidades e buscar soluções eficazes.

É imprescindível domínio na operação de sistemas de scans de vulnerabilidades e capacidade analítica dos resultados. Além disso, deve ser proativo e decisivo na resolução das vulnerabilidades identificadas, garantindo um ambiente seguro.

Queremos um profissional participativo, engajado, contribuindo com avaliações técnicas e procedimentos para fortalecer as práticas de segurança na empresa.

Seu papel será fundamental na proteção dos ativos digitais da Vivo e na evolução das estratégias de segurança cibernética.

Procuramos alguém apaixonado por segurança cibernética, focado em resultados e com abordagem inovadora para fortalecer nossas estratégias de proteção de dados e ativos digitais.

1. Liderar a operação segura de ambientes multicloud (AWS, Azure, GCP) e infraestrutura on-premises;
2. Planejar e executar varreduras de vulnerabilidades em servidores, redes, containers, aplicações e ativos cloud;
3. Gerenciar vulnerabilidades: priorizar por risco, articular com times técnicos, definir planos de ação e evidenciar mitigação;
4. Utilizar ferramentas como Tenable, Qualys, Nessus, OpenVAS, CSPMs (ex: Tenable Cloud, Prisma Cloud));
5. Sugerir e implementar automações para correções e hardening (ex: Terraform, Ansible, scripts em Python/Bash);
6. Auxiliar em auditorias, avaliações e conformidade com benchmarks (ex: CIS, NIST, MITRE ATT&CK);
7. Atuar como referência técnica, promovendo capacitação e boas práticas de segurança;
8. Contribuir para a evolução da arquitetura segura e governança de vulnerabilidades;
9. Monitorar indicadores, gerar relatórios executivos e apoiar decisões estratégicas.

• Formação superior em TI (Ciência da Computação, Engenharia, Sistemas de Informação ou similares);
• Sólida experiência em ambientes cloud (preferencialmente multicloud) e infraestrutura on-premises;
• Domínio de ferramentas de scan de vulnerabilidades e processos de gestão de vulnerabilidades fim a fim;
• Conhecimento de redes, sistemas operacionais (Windows/Linux);
• Habilidade com scripts (Python, Bash, PowerShell) e automações de segurança;
• Desejável: experiência com frameworks de segurança (CIS Controls, MITRE ATT&CK);
• Certificações como AZ-500, AWS Security Specialty, CompTIA Security+, GCP Security Engineer, ou similares são um diferencial.

• Atenção a detalhes: capacidade de identificar riscos e desvios na postura de segurança;
• Proatividade: buscar aprendizado contínuo e propor melhorias;
• Comunicação clara e objetiva: documentar e relatar problemas, recomendações e processos;
• Trabalho em equipe: colaborar com áreas como DevOps, infraestrutura e compliance;
• Aprendizado contínuo: interesse em se atualizar sobre segurança em Cloud;
• Resolução de problemas: investigar alertas e propor soluções eficazes.

Na Vivo, apoiamos e valorizamos nossos colaboradores com benefícios flexíveis, incluindo:

• Escolha de benefícios digitais como Academia, VR, VA, auxílio farmácia, assistência médica e odontológica, seguro de vida;
• Smartphone corporativo;
• Plano de voz e dados ilimitados com 5G;
• Descontos exclusivos em linhas fixas, banda larga, TV e apps;
• Bônus ou PPR anual;
• Previdência privada;
• Subsídio para despesas com educação de filhos;
• Ambiente de trabalho que valoriza sua autenticidade;
• Trabalho remoto até 2 vezes por semana;
• Flexibilidade de horário;
• Dia de folga no aniversário;
• Programas de voluntariado e desenvolvimento educacional com descontos;
• Oportunidades de crescimento interno em uma empresa presente em mais de 17 países;
• Iniciativas de saúde física, emocional e social, incluindo consultas, telemedicina, entre outros.

Nossas vagas são abertas a pessoas com deficiência e reabilitados. Valorizamos diversidade, diferenças e potencial. #VivoDiversidade

Etapas do processo seletivo: Step 5: Avaliação Comportamental | PPA (Disc).

Somos uma empresa do Grupo Telefônica, líder em telecomunicações no Brasil, com o propósito de Digitalizar para Aproximar. Trabalhamos com metodologias ágeis, promovemos inclusão e inovação, e buscamos um ambiente de trabalho diverso que reflete a sociedade.