Pular para o conteúdo principal

Analista de GVC | Qualys

Ir para candidatura

Descrição da vaga

Buscamos um Analista de Gestão de Vulnerabilidades e Compliance com perfil dedicado para atuar em um de nossos clientes estratégicos, sendo o principal especialista técnico e ponto de contato no ecossistema Qualys.

Esta posição é vital para garantir a conformidade com as políticas e padrões de segurança da informação do cliente. Você atuará na linha de frente da gestão de ativos, ajustes de baselines e controle de vulnerabilidades, servindo como uma ponte técnica e consultiva entre os ambientes da Tempest e do cliente.


Na Tempest, você encontrará um ambiente de alta colaboração técnica e foco em excelência. Nossa cultura valoriza a proatividade e a transparência. Você fará parte de uma equipe que é referência no mercado de Cybersecurity, trabalhando em um modelo híbrido que une a flexibilidade com a necessidade de proximidade estratégica em São Paulo.

Responsabilidades e atribuições

Nesta função, espera-se que você possua experiência prévia em ambientes críticos de segurança, com foco em:

  • Gestão de Vulnerabilidades: Acompanhar o ciclo completo, desde a identificação e priorização até a verificação da resolução final, monitorando prazos e garantindo a efetividade das ações.
  • Controle de Ativos: Controlar rigorosamente a entrada e saída dos ativos de scan (doscan), assegurando que todos os ativos relevantes estejam sob monitoramento e com informações atualizadas.
  • Configuração e Baseline: Ajustar baselines de segurança conforme as políticas do cliente, garantindo a proteção adequada e a conformidade dos ativos.
  • Interface Estratégica: Atuar como ponto focal entre Tempest e Cliente, facilitando a comunicação, mediando conflitos técnicos e garantindo a entrega de valor contínua.
  • Análise e Suporte: Receber e analisar solicitações do cliente relacionadas ao GVC (Gestão de Vulnerabilidades e Conformidade), buscando soluções técnicas que respeitem as normas de segurança.
  • Monitoria de Gargalos: Identificar proativamente problemas no processo de correção de vulnerabilidades, propondo medidas para otimizar o tempo de resposta (SLA).
  • Reporte e Visibilidade: Gerar relatórios detalhados sobre o status das vulnerabilidades e participar ativamente de comitês para apresentação de resultados às áreas de negócio do cliente, apoiando em dúvidas técnicas.

Requisitos e qualificações

Hard Skills e Ferramentas:

  • Domínio de Qualys: Experiência sólida na implementação e gestão desta ferramenta em ambientes complexos.
  • Redes e Protocolos: Conhecimento aprofundado em redes TCP/IP (endereçamento, roteamento e protocolos de aplicação).
  • Sistemas Operacionais: Conhecimento técnico para entender vulnerabilidades em níveis de SO e aplicações.
  • Inglês: Nível técnico para interação com o suporte do fabricante (Qualys) e leitura de documentação.
  • Formação: Superior completo (ou em fase de conclusão) em Ciência da Computação, Segurança da Informação, Redes ou Engenharia.

Soft Skills:

  • Habilidade de Escrita: Capacidade de redigir documentos e relatórios técnicos claros para diferentes níveis de audiência.
  • Comunicação e Proatividade: Facilidade em transitar entre áreas técnicas e de gestão.
  • Organização e Comprometimento: Essencial para lidar com o volume de ativos e prazos críticos do cliente.

Diferenciais:

  • Certificações oficiais Qualys (Certified Specialist ou níveis avançados).
  • Certificações de mercado como Security+, CEH ou similares.

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Triagem + Teste de Fit
  3. Etapa 3: Entrevista RH + Mapeamento comportamental
  4. Etapa 4: Entrevista Técnica + Teste de Idioma
  5. Etapa 5: Apresentação Case
  6. Etapa 6: Entrevista Gerencial
  7. Etapa 7: Proposta
  8. Etapa 8: Contratação

A CIBERSEGURANÇA É UM DIREITO DE TODO MUNDO E NÓS ACREDITAMOS NISSO!🌴

A Tempest Security Intelligence é a maior empresa especializada em cibersegurança do Brasil, com uma experiência de mais de 22 anos de atuação. Referência no mercado de segurança digital e prevenção a fraudes, a Tempest alia tecnologia de ponta com a expertise do maior time técnico da América Latina para entregar mais de 70 soluções nas categorias Consultoria Estratégica, Serviços Gerenciados de Segurança, Integração de Softwares e Identidade Digital.


Hoje, somos mais de 450 profissionais trabalhando para desenvolver e pesquisar novas soluções de proteção e prevenção a ameaças digitais nos escritórios de Recife, São Paulo.

 

🌴 Nossa Essência


🟡 Coletivo de protagonistas

Somos partes diferentes de algo maior. Organicamente unidos por ideais inabaláveis, somos autênticos e determinamos o futuro que queremos para nós e para a sociedade.

🟡 Hacking & engineering

Combinando a disciplina de Engineering com a subversão do Hacking, é possível chegar a soluções ainda não pensadas.

🟡 Profundos, sem perder o bom humor

Escolhemos resolver problemas complexos sem abrir mão da leveza e do bom humor.

🟡 Simples na complexidade

Nossa linguagem nasce da empatia. Ela mescla negócios com técnico-cibernética, para explicar temas complexos de segurança com simplicidade

 


Tempest e Embraer

Desde 2020 somos parceiros da Embraer, uma das maiores empresas do setor de engenharia aeroespacial do mundo, resultando em um dos maiores investimentos já realizados na história do setor de cibersegurança na América Latina, além de abrir novos mercados para a companhia, tais como defesa e indústria aeroespacial.

Construímos a operação com a Embraer de modo que a Tempest continue sendo uma empresa independente, com autonomia, agilidade e motivação empreendedora do nosso time.

 


Icons-tempest2_Prancheta 1 cópia 340.png Programas internos de desenvolvimento


Na Tempest, acreditamos que conhecimento deve ser compartilhado, por isso, oferecemos diversos cursos e capacitações de hard e soft skills para os Tempesters, a fim de contribuir com sua evolução.

Esses programas envolvem cursos, financiamento de pesquisas, palestras técnicas, eventos internos e outras ações educativas.

 

Icons-tempest2_Prancheta 1 cópia 371.pngBenefícios para os Tempesters!

 

Saúde e Bem-estar: 

👨🏻‍⚕️ Assistência médica;

🦷 Assistência odontológica;

🏋️ TotalPass - saúde física e bem-estar;

👶🏽 Auxílio Creche por filho;

🤰🏼 Empresa Cidadã: Licença maternidade de 6 meses; e,

💻 Auxílio Home Office para quem é 100% remoto.


Somos flexíveis

🛒 Flash Card - maior flexibilidade;

🚀 Regimes de trabalho: Presencial, Híbrido ou Remoto; e,

🏖️ Day Off - um dia de folga para você curtir seu aniversário.


Valorizamos os resultados:

💰 Participação nos Lucros e/ou Resultados (PLR); e,

💰 Meta de Faturamento Trimestral (MFT).


Demais benefícios:

🤓 Evoluir: Nosso programa de cursos internos;

💵 Cooperemb - Cooperativa de Crédito

Candidatar-se
Candidatar-se