Empresa: raízen
Estamos em busca de um(a) especialista gestão de vulnerabilidade (red team) para atuação no time de segurança cibernética tendo como principal responsabilidade a criação e a coordenação dos serviços e processos relacionados a gestão de vulnerabilidades em todos os sistemas para todas as empresas do grupo cosan. Dentro desta governança, o especialista será o líder de todo o processo e fases deste importante serviço, incluindo o inventario de sistemas a serem escaneados periodicamente, acompanhar a execução dos scans, revisar e entender os reportes, priorizar as vulnerabilidades a serem corrigidas e coordenar/apoiar todas as equipes técnicas responsáveis pelas correções.
Neste sentido, torna-Se importantíssimo que o especialista tenha muita experiência e senioridade para estabelecer uma gestão de riscos e que atue em decisões junto as áreas envolvidas e sirva como ponto de escalada para os executivos em casos de disputa ou que não seja possível realizar as mitigações/correções requeridas.
Do cargo:
Criar e liderar o serviço e processos/governança da gestão de vulnerabilidades para todas as equipes e empresas que fazem parte do grupo cosan;
Trabalhar alinhado com outras áreas críticas que pertencem a segurança da informação e cibernética, tais como arquitetos de segurança, devsecops, red e blue team, respostas a incidentes, e principalmente com o bisos (business information security officer) que são os gestores de segurança em cada empresa do grupo e que possuem também suas equipes técnicas responsáveis por gestão de vulnerabilidades e riscos;
Gerenciar nossos principais provedores e parceiros que utilizamos para todos os serviços de gestão de vulnerabilidades, incluindo nosso provedor de mss soc e também outros provedores de tecnologias que utilizamos;
Garantir que a gestão de vulnerabilidades fará parte de todos os ciclos de novos sistemas e/ou aplicações, bem como faça parte dos principais processos de tecnologia, como preparação e homologação de novos equipamentos/sistemas que serão implementados/movidos para o ambiente de operação/produção;
Participar de testes e validações de arquiteturas e soluções, bem como pentestings e algumas atividades críticas relacionadas a devsecops (desenvolvimento seguro);
Suportar todas as equipes que trabalham e cuidam da gestão de patches e atualizações de sistemas (patch management);
Suportar as equipes na monitoração e governança de plataformas como mdr, waf, firewalls, ddi e ips;
Classificação de riscos conforme régua de risco corporativa;
Ser ponto chave na liderança técnica dos projetos na conceito, ideação, arquitetura, desenvolvimento e entrega;
Liderar a governança e gestão de riscos para o tratamento de todas as vulnerabilidades e seus respectivos planos e ações mitigadoras, incluindo apresentações e reportes para a escalada de assuntos críticos e casos de disputa ou não correções.
OUTRAS OPORTUNIDADES DE Gerente de Projetos PARA VOCÊ!
PUBLICIDADES
Carregando, aguarde por favor...
Nós respeitamos a sua privacidade
Para otimizar sua experiência durante a navegação, fazemos uso de cookies.
Ao continuar no site, consideramos que você está de acordo com nossa
Política de Privacidade.
PROSSEGUIR
Aguarde, vamos preparar as informações para envio.
Preparando seu currículo.
Identificando os e-mails.
Realizando o envio.
, vimos aqui que faz tempo que você não atualiza seu currículo.
A última alteração foi em: .
Faça uma revisão para que os recrutadores acessem seu currículo já atualizado e receba convites para entrevistas!
Candidatura realizada com sucesso!
Para agilizar sua busca por empregos identificamos que são perfeitas para você.
Simplifique sua jornada e envie seu currículo automaticamente para estas vagas.
Muito bem, !
Seu currículo foi enviado para de em . Confira os detalhes no seu e-mail.
Agora, complete seu currículo para ter até 10x mais chances de visualização!
Esta vaga é de um site externo!
Esta vaga é de um site externo e você sairá do Trabalha Brasil.
Candidate-se em mais vagas para que mais empresas vejam seu currículo! 🚀