A Sec4U é uma empresa especializada em Identity Security com mais de 15 anos de atuação e uma missão clara: transformar a proteção de identidades em uma experiência estratégica, confiável e centrada em pessoas.
Nossa trajetória foi construída por quem acredita que inovação só é real quando vem acompanhada de conhecimento profundo e propósito. Mais que uma empresa de tecnologia, somos uma escola prática de segurança digital, que forma talentos para atuar com excelência em um mercado cada vez mais desafiador.
Estamos em busca de mentes inquietas. Pessoas que compartilhem do nosso inconformismo, que vejam no aprendizado uma jornada contínua e que estejam prontas para fazer parte de um time altamente colaborativo e apaixonado por impacto real.
Topa encarar o desafio?
Descrição do Cargo:
Estamos em busca de um(a) Analista de Segurança da Informação com foco em Gestão de Vulnerabilidades e Threat Intelligence, para atuar na identificação, análise e mitigação de riscos cibernéticos, além de contribuir ativamente para a maturidade dos processos e controles de segurança.
Responsabilidades:
Receber, analisar e acompanhar vulnerabilidades de segurança desde a identificação até sua resolução ou encerramento;
Executar e interpretar varreduras de vulnerabilidades (ex: Qualys);
Monitorar e garantir conformidade dos controles de segurança com boas práticas e normas aplicáveis;
Classificar e priorizar vulnerabilidades com base em CVSS, criticidade do ativo, exploração ativa, entre outros;
Comunicar áreas responsáveis por correções com clareza técnica e dentro dos SLAs;
Acompanhar evolução das correções, reportando desvios e riscos;
Gerar relatórios executivos e operacionais sobre vulnerabilidades e tendências;
Documentar rotinas, procedimentos e playbooks relacionados ao processo;
Contribuir para melhorias contínuas, automações e integrações dos processos de gestão de vulnerabilidades;
Apoiar auditorias e avaliações de conformidade;
Monitorar fontes OSINT, feeds e plataformas de threat intelligence;
Identificar, analisar e acompanhar eventos de ameaças cibernéticas;
Correlacionar indicadores de comprometimento (IOCs) e TTPs com o ambiente interno;
Preparar e distribuir boletins de inteligência cibernética para públicos técnicos e executivos;
Fornecer insights sobre ameaças emergentes, riscos e possíveis vetores de ataque;
Trabalhar em conjunto com o time de defesa cibernética (ex: CDOC);
Gerar, validar e distribuir IOCs para times internos e parceiros;
Apoiar na avaliação de risco cibernético com base em inteligência de ameaças.
Requisitos:
Experiência prévia com gestão de vulnerabilidades e/ou threat intelligence;
Capacidade analítica e boa comunicação técnica e executiva;
Conhecimento de fundamentos de redes, sistemas operacionais e segurança da informação;
Desejável experiência com ferramentas SIEM, scanners de vulnerabilidades e fontes OSINT;
Formação em áreas relacionadas à TI, Segurança da Informação ou equivalente.
Qualificações:
Graduação completa ou em andamento em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Engenharia da Computação ou áreas correlatas;
Conhecimento em gestão de vulnerabilidades, análise de CVEs, CVSS, e critérios de priorização de riscos;
Experiência com scanners de vulnerabilidade (como Qualys, Tenable, Rapid7, etc.);
O que oferecemos:
Uma cultura que valoriza as pessoas e a alta performance;
Oportunidade de desenvolvimento e crescimento profissional;
VR no valor de R$33,60 ao dia, creditados no cartão de benefícios flexíveis, que você pode gastar como quiser: pagar o seu almoço, compras no supermercado, posto de gasolina e etc. Top, não é mesmo!?;
Plano de Saúde e odonto totalmente custeado por nós para o titular (com desconto mensal apenas para os dependentes). Queremos te ver com saúde!;
Wellhub;
Avus;
Auxílio Creche de R$602,63 para filhos de até 6 anos;
Auxílio home office R$80,00 ao mês;
Seguro de vida;
PLR;
Política de Qualificação e Capacitação profissional, afinal, seu crescimento é o nosso;
Política de Indicação premiada para clientes e novos colaboradores;
Parceria com instituições de ensino e escolas de idiomas;
O dress code é ser você mesmo!;
O seu aniversário é o dia mais importante do ano, então disponibilizamos Day Off para que você escolha curtir esse dia como quiser;
O seu desenvolvimento é muito importante para nós! Temos uma cultura de Feedback 1:1,