Analista de Gestão de Vulnerabilidades Pleno

Escopo e Principais Responsabilidades

● Governança das Informações do Bitsight

○ Receber, analisar e correlacionar relatórios de vulnerabilidades e riscos identificados pela ferramenta.

○ Priorizar pontos de atenção, garantindo o devido encaminhamento para as equipes responsáveis pela correção.

● Monitoração do Score de Risco

○ Acompanhar diariamente o score de risco gerado pelo Bitsight para a organização, identificando eventuais oscilações e suas causas.

○ Propor ações de mitigação que visem à redução do score e à melhoria contínua dos indicadores de segurança.

● Validação de Inventário Digital

○ Verificar se os IPs e domínios identificados pelo Bitsight pertencem realmente à empresa, sinalizando eventuais inconsistências e solicitando ajustes na plataforma.

○ Manter um inventário atualizado de ativos online, garantindo maior precisão no escopo de análise e geração de relatórios.

● Comunicação com Stakeholders

○ Atuar como elo entre a área de Segurança da Informação e as equipes técnicas responsáveis pela correção das vulnerabilidades (infraestrutura, desenvolvimento, fornecedores, etc.).

○ Elaborar relatórios e dashboards de fácil compreensão para apresentação em reuniões gerenciais e de acompanhamento.

● Parceria com o Fornecedor (Bitsight)

○ Interagir com o suporte e equipe da Bitsight para configuração de novas funcionalidades, otimização de relatórios e resolução de possíveis incidentes na plataforma.

○ Acompanhar atualizações e melhorias do produto, avaliando impactos e oportunidades de aprimorar a maturidade de segurança.

Perfil Desejado

● Formação: Graduação em Engenharia, Ciência da Computação, Sistemas de Informação ou áreas correlatas (para nível Júnior, pode estar cursando).

● Experiência:

○ Conhecimentos em gestão de vulnerabilidades, leitura e interpretação de relatórios de segurança.

○ Desejável vivência com ferramentas de segurança externa ou plataformas de Security Ratings (idealmente Bitsight, mas experiência com soluções similares pode ser considerada).

○ Experiência prévia (ou estágio robusto) em ambientes de TI ou Segurança da Informação, mesmo que básica, para a vaga Júnior. Para Pleno, sólida atuação em governança de vulnerabilidades ou processos correlatos.

● Conhecimentos Técnicos:

○ Entendimento geral de redes, protocolos de internet e infraestrutura de TI.

○ Familiaridade com metodologias de avaliação de risco, frameworks de segurança (ex.: ISO 27001, NIST) e noções de análise de vulnerabilidades (CVSS, scanners de rede, etc.).

○ Capacidade de interpretar dados e correlacionar findings do Bitsight com possíveis remediações técnicas.

● Habilidades Comportamentais:

○ Comunicação Efetiva: Facilidade para apresentar conclusões técnicas de forma clara, tanto para equipes de TI quanto para gestão.

○ Organização e Priorização: Capacidade de gerenciar múltiplas demandas simultaneamente, focando na resolução das vulnerabilidades mais críticas.

○ Trabalho em Equipe: Disposição para colaborar com diversas áreas, criando parcerias que viabilizem correções rápidas e duradouras.

○ Proatividade: Iniciativa para sugerir melhorias nos processos de gestão de vulnerabilidades e no uso da plataforma Bitsight.

Diferenciais

● Certificações relacionadas a Cybersecurity (CompTIA Security+, ISO 27001 Foundation, etc.).

● Experiência no uso de outras ferramentas de varredura de vulnerabilidades (Qualys, Nessus, Rapid7) ou conhecimento de SIEM.

● Participação em projetos de auditoria externa ou iniciativas de compliance que envolvam classificação e remediação de vulnerabilidades.