Grupo FCamara

Analista de Cibersegurança Sênior

🌍 Remoto📍 Remoto
PUBLICIDADE

Descrição da Vaga

A Dfense Security está em busca de um Analista de Cibersegurança Sênior para integrar o time de Blue Team de um cliente estratégico, com foco em Gestão de Vulnerabilidades. O profissional será responsável por conduzir o ciclo completo de identificação, priorização e acompanhamento da remediação de vulnerabilidades, atuando como um elo entre as equipes técnicas e de negócio.

Responsabilidades

  • Operar plataformas de Vulnerability Management (CrowdStrike Falcon Spotlight e/ou Tenable.io / Tenable.sc), incluindo configuração de scans, políticas e dashboards executivos.
  • Conduzir análise de risco baseada em CVSS, EPSS e threat intelligence para priorização de vulnerabilidades críticas.
  • Apoiar equipes de TI e infraestrutura na execução de planos de remediação e mitigação (patch management, hardening, workarounds).
  • Criar e manter relatórios de SLA, métricas de exposição e indicadores para stakeholders técnicos e executivos.
  • Integrar dados de vulnerabilidades com ferramentas de SIEM/SOAR e ITSM (ServiceNow, Jira) para rastreamento de remediações.
  • Participar de reuniões de governança, comitês de segurança e interações com times de compliance e auditoria.
  • Correlacionar vulnerabilidades com frameworks como MITRE ATT&CK, CIS Controls e NIST CSF 2.0.
PUBLICIDADE

Requisitos

  • Experiência de 5+ anos em Cibersegurança, com pelo menos 3 anos em Gestão de Vulnerabilidades ou Blue Team.
  • Experiência com Tenable (Nessus / Tenable.io / Tenable.sc) ou CrowdStrike Falcon Spotlight.
  • Sólido conhecimento em Linux e Windows (hardening, patching, configuração segura).
  • Familiaridade com CVSS v3/v4, CVE, CWE, OWASP, NIST e CIS Benchmarks.
  • Capacidade de comunicar riscos técnicos para públicos não-técnicos.
  • Inglês técnico para leitura de advisories e documentação.
  • Experiência com CrowdStrike Falcon Spotlight / Exposure Management ou Tenable One.
  • Certificações: CompTIA CySA+, Tenable Certified (TCE/TCS), CrowdStrike CCFA/CCFH ou equivalentes.
  • Conhecimento em cloud security (AWS, Azure ou GCP).
  • Scripting em Python ou PowerShell para automação.
  • Vivência em ambientes regulados: LGPD, ISO 27001, PCI-DSS ou SOC 2.

Somos um ecossistema de tecnologia e inovação que potencializa o futuro de negócios integrando visão estratégica com execução inteligente, lado a lado com nossos clientes, para proporcionar experiências transformadoras.[Ver Mais]

Informações Adicionais

Selecionamos as principais informações da posição. Para conferir o descritivo completo, clique em "acessar"
PUBLICIDADE
Candidatar-se a esta vaga →

Você será redirecionado para o site da empresa

PUBLICIDADE