Analista de Cibersegurança Sênior – Blue Team | Gestão de Vulnerabilidades

Sobre a oportunidade

A Dfense Security está buscando um Analista de Cibersegurança Sênior para atuar de forma dedicada no ambiente de um cliente estratégico, integrando o time de Blue Team com foco em Gestão de Vulnerabilidades. O profissional conduzirá o ciclo completo de identificação, priorização e acompanhamento de remediação de vulnerabilidades, atuando como elo entre as equipes técnicas e de negócio.

Operar plataformas de Vulnerability Management (CrowdStrike Falcon Spotlight e/ou Tenable.io / Tenable.sc), incluindo configuração de scans, políticas e dashboards executivos

Conduzir análise de risco baseada em CVSS, EPSS e threat intelligence para priorização de vulnerabilidades críticas

Apoiar equipes de TI e infraestrutura na execução de planos de remediação e mitigação (patch management, hardening, workarounds)

Criar e manter relatórios de SLA, métricas de exposição e indicadores para stakeholders técnicos e executivos

Integrar dados de vulnerabilidades com ferramentas de SIEM/SOAR e ITSM (ServiceNow, Jira) para rastreamento de remediações

Participar de reuniões de governança, comitês de segurança e interações com times de compliance e auditoria

Correlacionar vulnerabilidades com frameworks como MITRE ATT&CK, CIS Controls e NIST CSF 2.0

5+ anos em Cibersegurança, com pelo menos 3 anos em Gestão de Vulnerabilidades ou Blue Team

Experiência com Tenable (Nessus / Tenable.io / Tenable.sc) ou CrowdStrike Falcon Spotlight

Sólido conhecimento em Linux e Windows (hardening, patching, configuração segura)

Familiaridade com CVSS v3/v4, CVE, CWE, OWASP, NIST e CIS Benchmarks

Capacidade de comunicar riscos técnicos para públicos não-técnicos

Inglês técnico para leitura de advisories e documentação

Diferenciais que vão te destacar

⭐ Experiência com CrowdStrike Falcon Spotlight / Exposure Management ou Tenable One

⭐ Certificações: CompTIA CySA+, Tenable Certified (TCE/TCS), CrowdStrike CCFA/CCFH ou equivalentes

⭐ Conhecimento em cloud security (AWS, Azure ou GCP)

⭐ Scripting em Python ou PowerShell para automação

⭐ Vivência em ambientes regulados: LGPD, ISO 27001, PCI-DSS ou SOC 2

Aqui somos #SangueLaranja!

Estamos há 17 anos no mercado, lado a lado com nossos clientes, proporcionando experiências transformadoras. 

Somos um ecossistema de tecnologia e inovação, com expansão global; Além do Brasil estamos presentes na Europa e Reino Unido com escritórios em Portugal, Londres, Dubai e Holanda. 🌎

F de Formação: acreditamos na prática da cultura do compartilhamento, no senso de comunidade, e que o conhecimento

tem o poder da transformação!

Possuímos iniciativas, e ações sociais, que promovem o desenvolvimento, como a comunidade tech Orange Juice, o Programa de Formação,

nossa escola de liderança e diversas parcerias com ONGs e Edtechs. 

Na FCamara todos são bem-vindos, para nós, Diversidade, Respeito e Ética, são elementos inegociáveis e fazem parte do nosso DNA. 

E aí, está pronto para fazer parte de um time incrível e ser protagonista da própria história?