Consultor(a) Segurança da Informação Pleno at Inetum

São Paulo, São Paulo, Brazil -

Full Time

Start Date

Immediate

Expiry Date

03 Feb, 26

Salary

0.0

Posted On

05 Nov, 25

Experience

2 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

Vulnerability Management, AppSec, Risk Assessment, Technical Reporting, DevSecOps, Checkmarx, Qualys, Azure DevOps, SAST, Infrastructure Security, APIs, Containers, OWASP, NIST, CIS, ISO 27001

Industry

IT Services and IT Consulting

Description

Descrição da empresa A Inetum é uma empresa líder global em serviços de TI, dedicada a fornecer soluções inovadoras aos nossos clientes. Estamos comprometidos em promover um ambiente de trabalho dinâmico, inclusivo e que preza pela diversidade, onde a criatividade e a colaboração prosperem. Estamos presentes em 19 países e somos mais de 28.000 colaboradores no mundo. Se você está em busca de uma empresa dinâmica, inovadora e tecnológica, a Inetum é o seu lugar! Vem ser Inetum! Descrição do emprego Profissional com experiência prática em gestão de vulnerabilidades. Dentre suas responsabilidades, acompanhar o ciclo de vida das vulnerabilidades (identificar, analisar, priorizar e acompanhar correções), atuar de forma colaborativa com times de TI (desenvolvimento e infraestrutura). Profissional com experiência prática em gestão de vulnerabilidades. Dentre suas responsabilidades, acompanhar o ciclo de vida das vulnerabilidade (identificar, analisar, priorizar e acompanhar correções), e atuar de forma colaborativa com times de TI (desenvolvimento e infraestrutura). Triagem, classificação e priorização de vulnerabilidades (AppSec e Infra); Condução de reuniões técnicas com times de desenvolvimento, infraestrutura e segurança; Acompanhamento do ciclo de vida das vulnerabilidades (detecção → correção → validação); Apoio na definição de planos de ação e mitigação, com visão de risco e impacto; Elaboração de relatórios e indicadores de conformidade, produtividade e SLA; Suporte na evolução de processos e boas práticas de DevSecOps Checkmarx (SAST) – análise estática de código; Qualys – varredura e gestão de vulnerabilidades em ativos; Azure DevOps / CI-CD – entendimento de pipelines e artefatos; Arxan – desejável (proteção de aplicações mobile). Habilitações Conceitos de AppSec e ciclo de desenvolvimento seguro; Fundamentos de redes, APIs, containers e infraestrutura; Vulnerabilidades comuns e OWASP Top 10; Familiaridade com frameworks de segurança (OWASP, NIST, CIS, ISO 27001); Capacidade de interpretação de relatórios técnicos (SAST, SCA, Infra). Boa comunicação e habilidade de negociação com áreas técnicas e não-técnicas; Organização, senso de prioridade e foco em entregas; Capacidade de atuar de forma autônoma e colaborativa; Proatividade na identificação de riscos e oportunidades de melhoria. Informações adicionais Contratação CLT + benefícios compatíveis com o mercado. Local: Híbrido, 3x por semana em São Paulo - SP.

Responsibilities

The professional will manage the vulnerability lifecycle, including identification, analysis, prioritization, and tracking of corrections. They will collaborate with IT teams and conduct technical meetings to ensure effective vulnerability management.