0ed9 Analista de Segurança Sênior II

  • Tempo Integral
  • Qualquer lugar

Extreme Digital Solutions

 

A Extreme Digital Solutions é uma empresa jovem, fundada em 2014, antenada nas mais modernas tendências e tecnologias.

Temos como missão tornar negócios mais simples e eficientes, e, na nossa essência, a busca e integração de soluções para as mais complexas e diversas necessidades dos negócios de nossos clientes.

Ao longo desse tempo atingimos a marca de 1000 colaboradores no Brasil e temos na bagagem centenas de projetos desafiadores, com uso intenso de inteligência artificial, e uma visão sempre cuidadosa com a experiência do usuário e sucesso do cliente.

Um papel na EDS é uma oportunidade para fazer parte de algo diferenciado. Somos uma empresa que não tem medo de assumir riscos e inovar. Sim, somos aventureiros e gostamos disso!

Nosso time de talentos tem espaço para você que quer crescer e entregar resultados surpreendentes!

 

Perfil: Analista de Segurança Sênior II
 
Habilidades: 
 
Experiência prática em gestão de vulnerabilidades, com histórico de implementação de processos de identificação, análise e correção. 
Conhecimento sólido em segurança de redes, sistemas operacionais (Linux, Windows), e segurança em aplicações web. 
Experiência com ferramentas de varredura e análise de vulnerabilidades, como Tenable Nessus, Qualys, OpenVAS ou similares. 
Familiaridade com metodologias de avaliação e classificação de risco, como o Common Vulnerability Scoring System (CVSS).
Capacidade de interpretar e explicar relatórios técnicos para públicos não técnicos, alinhando a prioridade das vulnerabilidades ao impacto no negócio. 
Ter conhecimento sobre dinâmicas de Blue Team e Red Team, incluindo ferramentas e práticas relacionadas a firewall, Web Application Firewall (WAF), BAS (Breach and Attack Simulation), XDR (Extended Detection and Response), Endpoint Security. 
Habilidade em realizar modelagem de ameaças, utilizando frameworks como STRIDE, PASTA, MITRE ATT&CK ou outros métodos reconhecidos, para identificar vulnerabilidades, priorizar riscos e planejar medidas de mitigação baseadas no impacto ao negócio. 
Formação em Ciências da Computação, Engenharia de Computação, Sistemas de Informação, ou áreas correlatas. 
Inglês intermediário ou avançado, com capacidade de leitura para documentação técnica e participação em reuniões. Experiências que realmente nos encantam Certificações em segurança, como CompTIA Security+, CISSP, CEH, ou outras equivalentes, são um diferencial. 
Experiência prévia em segurança ofensiva (ex.: testes de penetração) ou defensiva (ex.: monitoramento de segurança e resposta a incidentes) será considerada um diferencial. 
Familiaridade com frameworks de segurança reconhecidos, como OWASP, NIST ou CIS, e experiência em aplicá-los a ambientes corporativos. 
Conhecimento e prática com pipelines CI/CD seguros, incluindo integração de verificações de segurança no ciclo de desenvolvimento de software.
  Boa comunicação para relatar o status das vulnerabilidades e para colaborar com equipes multidisciplinares.
  Facilidade para trabalhar em equipe, com boa capacidade de síntese e garantindo a colaboração eficaz entre diferentes áreas e níveis técnicos.