Pular para o conteúdo principal

Analista de Gerenciamento de Vulnerabilidades e Compliance Jr | Recife e São Paulo

Ir para candidatura

Descrição da vaga

Estamos buscando uma Analista de GVC Júnior (Gestão de Vulnerabilidades e Compliance) para integrar nosso time. Aqui, você vai entrar em um ambiente que respira tecnologia, estratégia e colaboração — onde cada pessoa tem espaço real para aprender, testar, errar rápido e evoluir.


Na Tempest, trabalhamos com uma cultura que valoriza protagonismo, transparência e parceria. Nosso time é composto por profissionais apaixonados por segurança, que acreditam em construir soluções com profundidade técnica, responsabilidade e cuidado com o cliente. Você estará em um grupo que se ajuda, compartilha conhecimento e busca sempre criar impacto — tanto no dia a dia operacional quanto na visão de longo prazo.


Essa vaga é perfeita para quem está começando na área de vulnerabilidades, mas quer crescer de verdade. Você vai atuar em conjunto com especialistas, recebendo orientação constante, participando de discussões técnicas e tendo contato direto com diversas tecnologias do mercado. É um ambiente que desafia, mas que apoia. Que exige, mas que desenvolve.

Se você quer entrar em um time que transforma complexidade em clareza, tem espírito investigativo e ama resolver problemas de forma prática e inteligente, essa é sua porta de entrada.

Responsabilidades e atribuições

Responsabilidades

  • Executar varreduras em ferramentas de VA (Tenable, Qualys, Fortra VM ou similares).
  • Analisar vulnerabilidades identificadas, avaliar criticidade inicial e apoiar na priorização.
  • Realizar validações pós-correção e ajudar na investigação de falsos positivos.
  • Analisar configurações e desvios de conformidade.
  • Apoiar revisões de baseline (GPO, CIS e benchmarks internos).
  • Levantar recomendações de melhoria da postura de segurança, sempre com orientação do time pleno/sênior.
  • Acompanhar indicadores de correção e registrar evidências enviadas pelos clientes.
  • Registrar análises e entregas na plataforma de chamados da Tempest.
  • Elaborar relatórios técnicos e sumarizações executivas simples.
  • Utilizar Python (ou linguagem equivalente) para automações básicas.
  • Criar scripts simples para tratamento de dados, geração de planilhas e otimização de análises.
  • Seguir processos do time e contribuir para evoluções operacionais.

Requisitos e qualificações

Conhecimento Técnico

  • Fundamentos de Segurança da Informação (CID — confidencialidade, integridade, disponibilidade, risco) e compreensão de vulnerabilidades (CVSS, impacto, descrição técnica).
  • Inglês técnico (leitura e escrita; conversação é diferencial).
  • Conhecimento básico em uma linguagem de programação (Python, PowerShell, Go ou similar), incluindo noções de automação, scripts e pipelines simples (ex.: Python + Bash + Pandas).
  • Conhecimento básico de frameworks/metodologias como CVSS, MITRE ATT&CK, NIST CSF ou ISO 27001.
  • Fundamentos de redes, sistemas operacionais e noções de TCP/IP, portas, protocolos e modelagem básica.
  • Vivência prévia (incluindo estágio) em Vulnerabilidades, SOC, GRC, Infraestrutura, TI, segurança ofensiva ou suporte técnico.
  • Experiência ou familiaridade com ferramentas como Tenable.sc / Nessus, Qualys VMDR, Fortra VM, Rapid7 ou similares.
  • Experiência com scripts leves (Python, PowerShell ou Bash) para automação, inclusive consultas via API e manipulação simples de dados.
  • Capacidade de interpretar resultados e apoiar análises usando essas ferramentas.
  • Uso básico de Windows e Linux, com noções de GPO, Active Directory, hardening e benchmarks CIS.
  • Habilidade intermediária em planilhas (Excel ou Google Sheets)


Soft Skills

  • Vontade de aprender, evoluir e se desenvolver na área de Vulnerabilidades.
  • Curiosidade, iniciativa e disposição para buscar conhecimento, investigar problemas.
  • Atenção a detalhes, raciocínio lógico e capacidade de análise investigativa.
  • Senso crítico para interpretar informações e apoiar decisões técnicas.
  • Comunicação clara, principalmente escrita.
  • Organização e disciplina para lidar com rotinas operacionais e manter processos consistentes.

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Triagem + Teste de Fit
  3. Etapa 3: Entrevista RH + Mapeamento comportamental
  4. Etapa 4: Entrevista Técnica
  5. Etapa 5: Entrevista Gerencial
  6. Etapa 6: Proposta
  7. Etapa 7: Contratação

A CIBERSEGURANÇA É UM DIREITO DE TODO MUNDO E NÓS ACREDITAMOS NISSO!🌴

A Tempest Security Intelligence é a maior empresa especializada em cibersegurança do Brasil, com uma experiência de mais de 22 anos de atuação. Referência no mercado de segurança digital e prevenção a fraudes, a Tempest alia tecnologia de ponta com a expertise do maior time técnico da América Latina para entregar mais de 70 soluções nas categorias Consultoria Estratégica, Serviços Gerenciados de Segurança, Integração de Softwares e Identidade Digital.


Hoje, somos mais de 450 profissionais trabalhando para desenvolver e pesquisar novas soluções de proteção e prevenção a ameaças digitais nos escritórios de Recife, São Paulo.

 

🌴 Nossa Essência


🟡 Coletivo de protagonistas

Somos partes diferentes de algo maior. Organicamente unidos por ideais inabaláveis, somos autênticos e determinamos o futuro que queremos para nós e para a sociedade.

🟡 Hacking & engineering

Combinando a disciplina de Engineering com a subversão do Hacking, é possível chegar a soluções ainda não pensadas.

🟡 Profundos, sem perder o bom humor

Escolhemos resolver problemas complexos sem abrir mão da leveza e do bom humor.

🟡 Simples na complexidade

Nossa linguagem nasce da empatia. Ela mescla negócios com técnico-cibernética, para explicar temas complexos de segurança com simplicidade

 


Tempest e Embraer

Desde 2020 somos parceiros da Embraer, uma das maiores empresas do setor de engenharia aeroespacial do mundo, resultando em um dos maiores investimentos já realizados na história do setor de cibersegurança na América Latina, além de abrir novos mercados para a companhia, tais como defesa e indústria aeroespacial.

Construímos a operação com a Embraer de modo que a Tempest continue sendo uma empresa independente, com autonomia, agilidade e motivação empreendedora do nosso time.

 


Icons-tempest2_Prancheta 1 cópia 340.png Programas internos de desenvolvimento


Na Tempest, acreditamos que conhecimento deve ser compartilhado, por isso, oferecemos diversos cursos e capacitações de hard e soft skills para os Tempesters, a fim de contribuir com sua evolução.

Esses programas envolvem cursos, financiamento de pesquisas, palestras técnicas, eventos internos e outras ações educativas.

 

Icons-tempest2_Prancheta 1 cópia 371.pngBenefícios para os Tempesters!

 

Saúde e Bem-estar: 

👨🏻‍⚕️ Assistência médica;

🦷 Assistência odontológica;

🏋️ TotalPass - saúde física e bem-estar;

👶🏽 Auxílio Creche por filho;

🤰🏼 Empresa Cidadã: Licença maternidade de 6 meses; e,

💻 Auxílio Home Office para quem é 100% remoto.


Somos flexíveis

🛒 Flash Card - maior flexibilidade;

🚀 Regimes de trabalho: Presencial, Híbrido ou Remoto; e,

🏖️ Day Off - um dia de folga para você curtir seu aniversário.


Valorizamos os resultados:

💰 Participação nos Lucros e/ou Resultados (PLR); e,

💰 Meta de Faturamento Trimestral (MFT).


Demais benefícios:

🤓 Evoluir: Nosso programa de cursos internos;

💵 Cooperemb - Cooperativa de Crédito

Candidatar-se
Candidatar-se