Analista Sênior de Segurança (Cloud e Vulnerabilidades)

**Local de Trabalho:** Eco Berrini/SP, São Paulo - SP

**Modelo de Trabalho:** Híbrido, 3 dias presenciais na semana.

Estamos buscando um(a) Analista Sênior de Cloud & Vulnerabilidades com perfil técnico, analítico e estratégico para gerenciar vulnerabilidades em ambientes híbridos (cloud e on-premises).

Este profissional será responsável por mapear ativos, conduzir varreduras com ferramentas específicas, analisar riscos e liderar ações técnicas para tratar vulnerabilidades, garantindo um ambiente seguro e em conformidade com as melhores práticas de segurança.

As principais atividades incluem detectar ameaças na infraestrutura, assegurar a efetividade dos processos de gestão de vulnerabilidades, aplicar patches, e fortalecer a segurança de sistemas, aplicações web e ambientes de nuvem.

Procura-se alguém inovador, atento às novas vulnerabilidades, com habilidades de comunicação eficaz, capaz de propor melhorias contínuas e trabalhar colaborativamente com diferentes áreas internas e externas.

É imprescindível domínio de ferramentas de scan, capacidade analítica, proatividade e decisão rápida na resolução de vulnerabilidades.

Participar ativamente de grupos técnicos, contribuir com avaliações e fortalecer práticas de segurança em toda a empresa também são essenciais.

Responsável por proteger os ativos digitais e aprimorar estratégias de segurança cibernética.

1. Liderar operações de ambientes multicloud (AWS, Azure, GCP) e on-premises;
2. Executar varreduras de vulnerabilidades em servidores, redes, containers e aplicações;
3. Gerenciar vulnerabilidades, priorizando riscos, definindo planos de ação e evidências de mitigação;
4. Utilizar ferramentas como Tenable, Qualys, Nessus, OpenVAS, CSPMs;
5. Implementar automações de correção e hardening usando Terraform, Ansible, scripts Python/Bash;
6. Apoiar auditorias e conformidade com benchmarks (CIS, NIST, MITRE ATT&CK);
7. Ser referência técnica, promovendo capacitação e boas práticas;
8. Contribuir para evolução da arquitetura segura e governança de vulnerabilidades;
9. Monitorar indicadores, gerar relatórios e apoiar decisões estratégicas.

• Graduação em TI (Ciência da Computação, Engenharia, Sistemas de Informação ou similares);
• Sólida experiência em ambientes cloud multicloud e infraestrutura on-premises;
• Domínio de ferramentas de scan e gestão de vulnerabilidades;
• Conhecimento em redes, sistemas Windows/Linux;
• Habilidade com scripts (Python, Bash, PowerShell);
• Desejável conhecimento em frameworks de segurança (CIS, MITRE ATT&CK);
• Certificações como AZ-500, AWS Security Specialty, CompTIA Security+, GCP Security Engineer são diferenciais.

• Foco em detalhes e identificação de riscos;
• Proatividade e busca por aprendizado contínuo;
• Comunicação clara e objetiva;
• Trabalho em equipe com áreas como DevOps, infraestrutura e compliance;
• Interesse em atualização constante em segurança na Cloud;
• Capacidade de investigação e resolução de problemas.

Na Vivo, valorizamos nossos colaboradores com benefícios flexíveis, incluindo plano de saúde, auxílio farmácia, bônus, previdência privada, subsídio escolar, trabalho remoto, horários flexíveis, entre outros.

Valorizamos a diversidade e a inclusão, incentivando candidaturas de pessoas com deficiência e reabilitados.