rdsourcing logo

Engenharia de Segurança Cibernética Sênior| RD Station (Remoto)

rdsourcing

Brazilfull-timePosted 1 day(s) ago$0-$0 / yr
Apply Now

$0-$0 / yr

Salary

brazil

Region

ASAP

Start Date

About rdsourcing

No company information provided.

About this Role.

Seu desafio no time:

Você será responsável por liderar a melhoria contínua do processo de gestão de vulnerabilidades no ciclo de desenvolvimento de software, definindo e estruturando fluxos, papéis e critérios de priorização que conectem a descoberta de vulnerabilidades à sua remediação. Seu papel será orientar decisões de eficiência e escalabilidade processual com base em sólida experiência técnica e ampla visão processual e sistêmica, atuando como elo entre times técnicos, lideranças de segurança e governança.

Suas principais entregas:

  • Estruturar e evoluir o programa de Gestão de Vulnerabilidades, garantindo integração com times técnicos e governança de segurança.

  • Definir e aplicar modelo de priorização técnica baseado em risco, considerando severidade, explorabilidade, exposição e contexto de negócio.

  • Desenvolver dashboards e indicadores para acompanhamento executivo e operacional da exposição a vulnerabilidades.

  • Padronizar insumos técnicos para apoiar processos formais de risco, exceção e aceite de risco junto ao time de GRC.

  • Orquestrar fóruns e rituais de acompanhamento de vulnerabilidades envolvendo times multidisciplinares.

Perfil que buscamos:

  • Experiência consolidada em tecnologia e segurança da informação, com atuação em Gestão de Vulnerabilidades, Segurança Cibernética ou AppSec.

  • Vivência em priorização técnica de vulnerabilidades e interação com times de Engenharia, Produto, Infraestrutura e Governança.

  • Conhecimento em ferramentas de scan, gestão de findings, backlog técnico e construção de dashboards.

  • Habilidade para comunicação clara com lideranças técnicas e executivas.

  • Domínio do ciclo de vida de vulnerabilidades, plataformas de gestão, CVSS e conceitos de criticidade e exposição.

Será considerado um diferencial:

  • Experiência em Cloud Security e segurança de infraestrutura.

  • Atuação em ambientes SaaS, produto digital ou empresas de tecnologia em alta escala.

  • Interação direta com times de GRC em processos de risco e exceção.

  • Automação de processos de segurança e integrações via API.

  • Conhecimento em normas e frameworks como OWASP SAMM, ISO 27001, NIST e fundamentos de GRC.

Etapas do processo seletivo:

  • Aplicação - Envio da inscrição;

  • Mindsight – Teste de estilo de trabalho;

  • Talent Acquisition - Entrevista por competência com o time de recrutamento;

  • Entrevista Técnica - Entrevista técnica para discussão de requisitos da vaga;

  • Entrevista Final - Conversa final com a gerência para alinhamento;

  • Offer - Fase de conclusão do processo seletivo, com a apresentação da proposta de trabalho. Obs: Podem ter etapas complementares e/ou alterações, de acordo com a necessidade do processo.

através de eventos, artigos, mentorias, iniciativas voluntárias, projetos open source, etc.

Ready to Apply?

Apply Now

Similar jobs

No similar jobs found.