Endereço
Forma de trabalhoEspecialista Seguranca Red Team para Gestao de Vulnerabilidades
Notebook I5
Experiencia e Educacao:
Experiencia substancial: Mais de 5-8 anos de experiencia pratica em seguranca de aplicativos, incluindo a gestao de
vulnerabilidades.
Educacao relevante: Formacao em Ciencia da Computacao, Engenharia de Software, Seguranca da Informacao ou areas
correlatas. Certificacoes como Certified Ethical Hacker (CEH), Certified Information Systems Security Professional (CISSP), ou
Tenable Certified Nessus Auditor (TCNA) sao vantajosas.
Conhecimentos Tecnicos:
A Gestao de Vulnerabilidades: Experiencia em identificacao, avaliacao e remediacao de vulnerabilidades em aplicacoes
utilizando ferramentas como Tenable.io e outras solucoes de gestao de vulnerabilidades.
A Testes de Seguranca de Aplicacoes: Compreensao pratica de tecnicas de testes de penetracao, analise estatica e
dinamica de codigo, analise de seguranca de aplicativos web e mobile.
A Conhecimento Profundo em Tenable.io: Experiencia na configuracao, utilizacao e administracao da plataforma
Tenable.io para escaneamento de vulnerabilidades em ambientes de aplicativos.
Habilidades Pessoais:
Analise e Resolucao de Problemas: Capacidade de analisar dados de vulnerabilidades e propor solucoes eficazes para
mitigacao.
Comunicacao Eficaz: Habilidades excelentes de comunicacao para relatar e explicar questoes de seguranca complexas de
maneira clara e acessivel.
Gestao de Projetos: Capacidade de gerenciar projetos de gestao de vulnerabilidades, estabelecendo prioridades e assegurando
a implementacao de correcoes.
Experiencia Pratica:
A Escaneamento e Avaliacao de Vulnerabilidades: Realizacao de escaneamentos regulares de vulnerabilidades em
aplicacoes, analise de relatorios e tomada de medidas para mitigar riscos.
A Gestao de Incidentes de Seguranca: Participacao na resposta a incidentes relacionados a vulnerabilidades de
aplicacoes, implementando medidas corretivas quando necessario.
A Acompanhamento de Tendencias de Seguranca: Manter-se atualizado com as ultimas tendencias e ameacas em
seguranca de aplicacoes para implementar medidas proativas.
A Capacidade de Treinamento: Habilidade em educar equipes sobre praticas seguras de desenvolvimento e
implementacao de aplicacoes.
Responsabilidades
A Escaneamento e Avaliacao de Vulnerabilidades:
o Realizar escaneamentos regulares de seguranca em aplicacoes usando plataformas como Tenable.io para
identificar vulnerabilidades conhecidas.
o Avaliar relatorios de escaneamento para compreender o risco potencial representado pelas vulnerabilidades
identificadas.
o Analise e Priorizacao de Vulnerabilidades:
o Analisar e classificar as vulnerabilidades de acordo com sua criticidade e potencial de impacto nos aplicativos.
o Estabelecer prioridades para a correcao com base na criticidade das vulnerabilidades e no risco para o
ambiente.
A Gestao de Vulnerabilidades:
o Colaborar com equipes de desenvolvimento e operacoes para garantir a correcao e mitigacao das vulnerabilidades identificadas, acompanhando o progresso e garantindo a resolucao adequada. o Implementar processos e procedimentos para garantir a gestao continua e eficiente das vulnerabilidades em aplicacoes. A Assessoria e Recomendacoes: o Fornecer orientacao tecnica e recomendacoes para equipes de desenvolvimento sobre melhores praticas para mitigar e evitar vulnerabilidades durante o cicSuperior Completo
