Ativa os alertas de emprego por e-mail!
Engenheiro de Segurança da Informação Jr. (Gestão de Vulnerabilidades)
PagSeguro
São Paulo
Híbrido
BRL 120.000 - 160.000
Tempo integral
Resumo da oferta
Uma empresa de tecnologia financeira em São Paulo está buscando um profissional para gestão de vulnerabilidades. O candidato ideal deve ter conhecimento nos conceitos de CVE e CVSS, além de experiência com ferramentas de varredura como Tenable ou Qualys. Esta posição envolve acompanhamento de auditorias e interação com várias áreas da empresa. Venha fazer parte de uma equipe que visa facilitar a vida financeira das pessoas.
Qualificações
- Conhecimento em gestão de vulnerabilidades, incluindo CVE e CVSS.
- Experiência com ferramentas de varredura é um diferencial.
- Habilidade em documentação e organização é essencial.
Responsabilidades
- Executar e acompanhar o ciclo de gestão de vulnerabilidades.
- Manter registros e relatórios atualizados sobre vulnerabilidades.
- Atuar no atendimento a auditorias internas e externas.
Conhecimentos
Ferramentas
Quando você pensa em carreira, o que vem à sua mente? Propósito? Colaboração? Ser protagonista para fazer a diferença? No PagBank temos tudo isso e muito mais. 💛
Estamos em busca de pessoas que vistam a camisa com orgulho. Gente com vontade de facilitar a vida financeira das pessoas e impulsionar negócios!
Tá a fim de uma carreira que rende mais? Confira essa oportunidade e #VemProPags!
- Executar e acompanhar o ciclo de gestão de vulnerabilidades, desde a identificação até a remediação.
- Apoiar na organização e priorização das vulnerabilidades junto aos times técnicos.
- Manter registros, relatórios e dashboards atualizados sobre o status das vulnerabilidades.
- Auxiliar na definição, documentação e melhoria contínua dos processos da área.
- Atuar no atendimento a auditorias internas e externas, garantindo evidências e conformidade regulatória.
- Interagir com diferentes áreas da empresa (infraestrutura, desenvolvimento, auditoria, controles internos, etc.) para garantir que as ações de segurança estejam alinhadas com as políticas e prazos definidos.
- Conhecimento em gestão de vulnerabilidades (conceitos de CVE, CVSS, patching, etc.).
- Experiência com ferramentas de varredura (Tenable, Qualys, OpenVAS ou similares) será um diferencial.
- Noções de processos de auditoria e compliance.
- Habilidade com documentação, organização de processos e controles.
Para se destacar nesta posição seria legal se você também tivesse:
- Familiaridade com ferramentas de gestão de tickets e dashboards (Jira, ServiceNow, Power BI, etc.)
- Conhecimento em regulamentações de segurança como PCI e SOX.
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
