Analista de Segurança da Informação Sr. - (Vulnerability Management) at Banco PAN

São Paulo, São Paulo, Brazil -

Full Time

Start Date

Immediate

Expiry Date

03 Feb, 26

Salary

0.0

Posted On

05 Nov, 25

Experience

5 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

Vulnerability Management, Security Analysis, Risk Prioritization, Technical Communication, Proactivity, Team Collaboration, Compliance Auditing, Performance Indicators, Python Programming, Cloud Infrastructure, Network Security, Operating Systems, Vulnerability Tools, Frameworks Understanding, English Proficiency, Spanish Proficiency

Industry

Banking

Description

Somos o PAN Ágeis, flexíveis e criativos, exploramos possibilidades com disposição e desejo de fazer acontecer. Sempre prontos para encarar novos desafios, nutrimos líderes que, além de ter garra, são abertos e empáticos, veem na proximidade das relações, o elo entre cada um. Nossa missão, se faz cumprida quando transformamos a vida dos outros através dos nossos conhecimentos. Nossos pilares de cultura, reforçam nossa postura idealizadora e com desejo de fazer acontecer: Trabalho em equipe, Transparência , Excelência e Eficiência com profundidade. Dominamos nossos processos e trazemos melhorias para quem deseja ter uma vida financeira mais inteligente. A área de Governança de Segurança da Informação, focada em Vulnerability Management, é responsável por identificar, priorizar e acompanhar as correção de falhas de segurança em ativos corporativos. É necessário garantir que os riscos sejam tratados de forma eficiente, alinhando-se às políticas de segurança e às áreas. Principais desafios: Gerenciar o ciclo de vida de vulnerabilidades – da detecção à remediação; Realizar análises contínuas de vulnerabilidades em ambientes de rede, servidores, endpoints, containers, e aplicações; Consolidar resultados de diferentes ferramentas de gestão de vulnerabilidades conhecidas de mercado; Priorizar vulnerabilidades com base em risco, criticidade e exposição real; Acompanhar os times técnicos na aplicação de correções e mitigações de riscos; Monitorar a eficácia dos patches e scans pós-remediação; Apoiar auditorias internas e externas, mantendo evidências de conformidade (PCI, CIS, ISSO 27001, e outros); Criar e acompanhar indicadores de desempenho da área; Entregar projetos com qualidade e consistência, no prazo estipulado. Quais as principais competências para a posição? Formação em Engenharias, Ciência da Computação, Sistemas de Informação ou áreas correlacionadas; Inglês avançado; Conhecimento e experiência em Segurança da Informação; Conhecimento em alguma ferramenta de gestão de vulnerabilidade (ex: Tenable, Qualys, Rapid7, Orca Security, WIZ, etc); Conhecimento de sistemas operacionais (Windows, Linux), redes e infraestrutura em nuvem multi-cloud; Capacidade de priorizar riscos técnicos com base em impacto ao negócio; Ter boa comunicação escrita e verbal; Ser pragmático na comunicação com a alta gestão; Proatividade para a busca de conhecimentos complementares. Diferencial Espanhol avançado. Vivência em ambientes multinacionais ou regulados, com atuação em projetos globais; Entendimento de frameworks de segurança (ex: NIST, CIS, ISO, etc); Ter conhecimento para a criação de scripts ou programação em Python. Modelo de atuação: Híbrido (1 dia presencial no escritório e 4 dias de home office) - Faria Lima. Benefícios do PAN: Bônus / PLR Vale Refeição Vale Alimentação 13º de Vale Alimentação Convênio Médico (internação em apartamento para titular e dependentes) Convênio Odonto/Ortodôntico Ambulatório Médico no escritório Telemedicina Dr. Alper (Einstein Conecta) ilimitado. Seguro de Vida Descontos em mais de 10 mil farmácias 4 Sessões de psicoterapia por mês Licença familiar estendida (Responsável 6 meses e corresponsável 30 dias) Auxílio Creche / Babá AcomPANha (programa de acompanhamento para gestantes) Wellhub/Totalpass Auxílio tecnologia assistivas (reembolso de 85% para colaboradores com deficiência) Programas de desenvolvimento Massagem e Auriculoterapia Salão de beleza no escritório PAE (Orientação Jurídica, Financeira, Psicológica e Social) Portal de descontos em diversos segmentos (Allya) Campanha de vacinação (colaborador e dependente) Facilitação no financiamento de veículos (Mediante análise) Cartão de crédito PAN com limite diferenciado (Mediante análise) Vale Transporte (desconto de apenas 4%) Assistência Funeral Assim como todas as nossas vagas, essa também é destinada à diversidade e inclusão. Independentemente de qualquer fator, perfil ou característica, Expanda sua carreira no PAN! Para conhecer mais sobre nossos benefícios e cultura, acesse o Trabalhe Conosco: https://www.bancopan.com.br/trabalhe-conosco/

Responsibilities

The role involves managing the vulnerability lifecycle from detection to remediation and conducting continuous vulnerability assessments across various environments. Additionally, it requires collaboration with technical teams to implement risk mitigations and monitor the effectiveness of security measures.