Analista de Segurança da Informação Pleno

Analista de Segurança da Informação Pleno (Vulnerabilidade) Descrição da vaga Buscamos profissionais que tenham vontade de crescer, colocar a mão na massa e fazer acontecer.

Local

São Paulo - SP

Híbrido

Responsabilidades

• Planejar e executar varreduras de vulnerabilidades realizando a triagem e priorização por CVSS, contexto de negócio e criticidade dos ativos tecnológicos, eliminando falsos positivos e agrupando findings;
• Abrir, negociar e acompanhar os planos de correção com os times responsáveis, cobrando SLAs por criticidade;
• Apoiar tecnicamente os times responsáveis pelas correções em caso de dúvidas pontuais relacionadas às vulnerabilidades identificadas e conduzir campanhas de hardening com esses times;
• Produzir dashboards de KPIs/KRIs com visão executiva utilizando (mas não se limitando) backlog, aging, cobertura, SLA e exposição pública;
• Tratar achados de controles internos e/ou auditorias, registrando evidências e provas de eficácia e documentar runbooks/playbooks relacionados ao processo de gestão de vulnerabilidades.

Requisitos

• Graduação completa em Tecnologia da Informação (Segurança, Sistemas da Informação, Redes de Computadores, Ciências da Computação) ou áreas correlatas;
• Experiência prática com ferramentas de gestão de vulnerabilidades e leitura/confecção de relatórios técnicos;
• Sólidos conhecimentos de CVSS e priorização por risco e contexto de negócio;
• Conhecimento de patchin e mudanças controladas;
• Noções de redes/TCP-IP, sistemas Windows/Linux, serviços comuns e exposição de portas;
• Uso de ITSM e geração de evidências auditáveis;
• Boa comunicação para tratar com os times técnicos;
• Desejável certificações em Security+, ISO 27001 Foundation, ITIL Foundation;
• Desejável conhecimento em Segurança em Nuvem, Conceitos de SAST, DAST, Container, IaC, Kubernets e linguagem de programação Python para automações simples de processos;

Diferenciais

• Atuação prévia em ambiente de mercado financeiro e/ou altamente regulado e auditado;
• Experiência em condução de redução de backlog mensurável e aplicação de melhoria de SLA em larga escala;
• Experiência em conduzir processo de gestão de vulnerabilidade em ambiente com alto número de ativos tecnológicos.

Benefícios

• Assistência Médica
• Assistência Odontológica
• Vale Refeição
• Vale Alimentação
• Seguro de Vida
• Total Pass GymPass
• PPR

Processo seletivo

• Cadastro
• Triagem
• Validação Talent Attraction
• Validação Gestor
• Validação Area Parceira 1
• Validação Area Parceira 2
• Validação Area Parceira 3
• Proposta
• Contratação

Sobre a empresa

Vivemos um momento único, recheado de desafios e oportunidades para agregar ainda mais valor aos nossos clientes.

O que é ser Genial?

É buscar a excelência, é fazer acontecer. É ser talentoso, inteligente, curioso e aceitar qualquer desafio.

É se apresentar e defender as suas ideias.

É colocar o cliente em primeiro lugar e ser apaixonado pelo que faz.

Por que a Genial?

Porque somos digitais, mas também somos humanos.

Se você, assim como nós, acredita que investimento não é sinônimo de terno e gravata, queremos conhecer você!

Sobre Nós

A empresa que investe em você!

Descomplicamos o mercado financeiro para que nossos clientes consigam tomar boas decisões na hora de investir.

Nossos Valores Buscar os melhores resultados para os clientes; Colocar excelência em tudo que fazemos; Ser uma empresa responsável, transparente e sustentável; Inovar para inspirar; Ser apaixonado pelo que faz; Aprender e melhorar sempre.