Analista de Cibersegurança Pleno

Desde 2009, somos uma empresa especializada em Segurança da Informação, com foco no fornecimento de diagnósticos precisos e programas continuados de segurança. O propósito da IBLISS ao longo desses anos, é motivar nossas pessoas colaboradoras a se engajarem em nossa proposta por uma sociedade digital mais segura.

Olhamos as pessoas em sua essência e reconhecemos sua existência, por isso incentivamos a candidatura de mulheres, PCDs, LGBTQIAP+, pessoas negras/pretas e indígenas e todes e quaisquer grupos sub-representados.

Por 7 anos consecutivos somos certificada pela GPTW, como uma das melhores empresas para se trabalhar. Também cumprimos nosso dever com a segurança e somos certificados ISO 27.001. 

Nossa cultura valoriza pessoas motivadas, que se reconhecem no que fazem e se sentem parte real do nosso propósito. Tudo isso conectado aos valores que definem nosso jeito de ser:

✅ Mantemos o compromisso sólido e a convivência leve
✅ Vazamos tudo entre nós, para que nada vaze dos clientes
✅ O que é certo é certo
✅ Mentes inquietas

Sobre a vaga:

Buscamos uma pessoa profissional que atuará com serviços gerenciados em gestão de vulnerabilidade, exposição cibernética, implantação, operação e suporte às soluções, entre as quais Tenable, Akamai, GAT e outras ferramentas.

Responsabilidade:

• Acompanhar varreduras periódicas de vulnerabilidades nos ambientes dos clientes utilizando Tenable e outras ferramentas de varredura
• Apoiar o cliente em todo ciclo de gestão de vulnerabilidades: parametrização de políticas, autenticação, classificação de ativos, priorização, triagem de falsos positivos, validar efetividade de correções, entre outras atividades.
• Participar de reuniões de status periódicas com os clientes (governança do programa de VM)
• Manter dashboards e métricas de exposição atualizados nas ferramentas
• Implantar, operar e suportar ferramentas como Guardicore, Vicarius, GAT Core, Akamai, Knowbe4.
• Produzir relatórios técnicos e executivos de vulnerabilidades para os clientes da carteira
• Acompanhar e cobrar planos de remediação junto às equipes de TI dos clientes
• Executar Health Check das ferramentas para os clientes
• Colaborar com as equipes internas 

Requisitos:

• Experiência prática com Tenable VM/One/Nessus, Qualys e outras ferramentas de gestão de vulnerabilidades, ASM
• Conhecimento do ciclo de vida de gestão de vulnerabilidades (identificação - análise - priorização - remediação - validação)
• Entendimento de CVSS, EPSS, CISA KEV
• Capacidade de produzir relatórios técnicos e comunicar resultados de forma clara
• Conhecimento de ferramentas de WAF/WAAP, microsegmentação e disparo de Phishing
• Inglês técnico para leitura de documentações, boletins de segurança e CVEs

Diferencial:

• Experiência com Vicarius vRx, Akamai Guardicore e WAAP
• Conhecimento em frameworks como NIST CSF, CIS Controls ou ISO 27001
• Noções de Active Directory, cloud (AWS/Azure/GCP) e ambientes OT/IoT
• Certificações: CompTIA Security+, Tenable Assurance Report Cards (ARC), CEH ou equivalentes
• Experiência prévia em consultoria ou em ambiente multi-cliente