Analista Sênior de Segurança da Informação – Gestão de Vulnerabilidades

Estamos em busca de um(a) Analista Sênior de Segurança da Informação para liderar atividades de gestão de vulnerabilidades técnicas em ambientes on-premises, nuvem e híbridos. O(a) profissional será responsável por conduzir varreduras periódicas, análises de risco técnico, priorização, tratativas com áreas técnicas e definição de planos de ação, alinhando a operação com frameworks de mercado e políticas corporativas de segurança cibernética.

• Planejar e executar o ciclo de gestão de vulnerabilidades: varredura, identificação, classificação, priorização, correção e monitoramento;
• Operar e manter ferramentas de Vulnerability Assessment e Threat Exposure Management (Tenable, Qualys, Rapid7, etc.);
• Atuar na integração de scanners com SIEM, ITSM, CMDB e plataformas de orquestração (SOAR);
• Analisar criticidade de falhas com base em CVSS, contexto do ambiente e perfil do ativo;
• Apoiar a definição de prazos de correção e compensações de risco, em alinhamento com o GRC;
• Trabalhar com times de infraestrutura, desenvolvimento, cloud e aplicações na correção ou mitigação técnica das vulnerabilidades;
• Elaborar relatórios executivos e técnicos com indicadores de risco, compliance e performance;
• Aplicar diretrizes dos frameworks NIST SP 800-40, ISO 27001/27002, CIS Controls, OWASP, entre outros;
• Conduzir campanhas de conscientização sobre vulnerabilidades e ameaças com áreas técnicas;
• Apoiar auditorias internas e externas, fornecendo evidências e histórico de tratamento.

• Ensino superior completo em Segurança da Informação, Computação ou áreas correlatas;
• Experiência comprovada em gestão de vulnerabilidades técnicas em ambientes complexos;
• Conhecimento sólido em:
• Sistemas operacionais Windows e Linux;
• Redes e protocolos (TCP/IP, DNS, HTTP/S, etc.);
• Cloud security (AWS, Azure, GCP);
• Patching e mitigação compensatória;
• Familiaridade com CVSS, CWE, NVD, OWASP Top 10, MITRE ATT&CK;
• Vivência com ferramentas de scanner (Tenable, Qualys, Rapid7, Nexpose, OpenVAS, etc.);
• Capacidade de interpretar e comunicar riscos técnicos para diferentes públicos.

 A Nova Sabesp valoriza o cuidado e o bem-estar de seus colaboradores, proporcionando um ambiente de trabalho acolhedor e dinâmico. Com uma infraestrutura preparada para apoiar e incentivar seu time, a companhia reforça seu compromisso com essa jornada de transformação.

Benefícios Oferecidos:

Assistência Médica

Assistência Privada

Vale Refeição (VR) e Vale Alimentação (VA)

Vale Transporte

Cesta de Natal

Gratificação de Férias Adicional

Day off de aniversário

Licença Maternidade Estendida

Licença Paternidade Estendida

Auxílio Creche para Mães e Pais

Convênio Wellhub (Gympass)

Programa de Participação no Resultados – PPR

A nova Sabesp é muito mais do que uma empresa de saneamento. Somos uma força que move cidades, leva qualidade de vida para milhões de pessoas e faz a diferença de verdade!

Constantemente, seguimos inovando para garantir abastecimento de água e coleta de esgotos para 375 municípios paulistas, em todas as regiões do Estado. Mas não paramos por aí! Vamos acelerar a universalização dos serviços de água e esgoto, antecipando em quatro anos as metas estabelecidas para 2033.

E sabe o que torna tudo isso possível? As pessoas! A nova Sabesp vêm se transformando com objetivos ambiciosos, princípios transparentes e um time apaixonado pelo que faz. Estamos iniciando uma nova fase, com um novo olhar para o futuro. E todo grande futuro começa com um sonho.

Mais ágil, mais moderna e com ainda mais oportunidades de crescimento para quem quer fazer parte dessa transformação. Aqui na nova Sabesp, você encontra inovação, impacto real e um ambiente onde suas ideias e sua energia fazem a diferença.

Se você quer um trabalho com propósito e a chance de transformar vidas, aqui é o seu lugar!

#BoraTransformar! #VempraSabesp! 💦🌱