O Especialista Técnico em Superfície de Ataque é responsável por identificar, mapear e reduzir as áreas de exposição da organização a ameaças cibernéticas.
Atuando como referência em gerenciamento de riscos, o profissional realiza análises detalhadas de ativos digitais, avalia vulnerabilidades, propõe estratégias de mitigação e implementa soluções que fortalecem a segurança do ambiente.
Essa posição exige expertise técnica, habilidades analíticas e conhecimento das melhores práticas em gestão de superfície de ataque.
Principais Responsabilidades:
Identificar e mapear a superfície de ataque da organização, incluindo ativos internos, externos e na nuvem.
Conduzir avaliações regulares de vulnerabilidades em aplicações, sistemas e redes, utilizando ferramentas como Tenable, Qualys ou similares.
Implementar processos e tecnologias para monitorar continuamente a expansão da superfície de ataque.
Avaliar exposições decorrentes de mudanças no ambiente de TI, como novas integrações, aplicações ou expansões de infraestrutura.
Desenvolver e implementar estratégias para minimizar riscos associados a exposições digitais e superfícies de ataque desconhecidas.
Colaborar com equipes de desenvolvimento, infraestrutura e operações para garantir que novos projetos e sistemas estejam alinhados às melhores práticas de segurança.
Realizar simulações e testes de segurança, incluindo testes de penetração, para identificar potenciais vetores de ataque.
Documentar descobertas, priorizar riscos e propor soluções para reduzir vulnerabilidades de forma eficaz.
Acompanhar tendências emergentes de ameaças e propor ajustes na estratégia de segurança da organização.
Fornecer relatórios técnicos e estratégicos para a liderança, destacando riscos e recomendações de mitigação.
Requisitos:
Graduação em Ciência da Computação, Engenharia de Software, Segurança da Informação ou áreas correlatas.
Experiência em segurança cibernética, com foco em análise e gestão de superfície de ataque.
Familiaridade com ferramentas de gerenciamento de vulnerabilidades, como Tenable, Qualys, Rapid7 ou similares.
Conhecimento de frameworks de segurança, como NIST, MITRE ATT&CK e OWASP.
Experiência com avaliação de segurança em ambientes de nuvem (AWS, Azure, Google Cloud).
Habilidades em análise de tráfego de rede, segurança de sistemas operacionais (Windows, Linux).
Capacidade de realizar análises de risco e priorizar ações corretivas com base em impacto e probabilidade.
Inglês técnico para leitura de documentação e interação com fornecedores globais.
Diferenciais:
Certificações técnicas, como CEH, CompTIA Security+, CISSP, ou GCIH.
Certificações avançadas, como OSCP, AWS Security Specialty, ou GIAC Defensible Security Architecture (GDSA).
Experiência em inteligência de ameaças e modelagem de ataques.
Habilidades em automação de análises de segurança utilizando Python, Bash ou PowerShell.
Familiaridade com sistemas de análise de risco, como FAIR, ou soluções de gerenciamento de superfície de ataque (ASM).
Como é o ambiente de trabalho?
No Luizalabs, temos grande autonomia e responsabilidade, somos multidisciplinares, auto gerenciáveis e com pouca burocracia no nosso cotidiano.
Buscamos romper as barreiras que diminuem nossa capacidade de agregar valor ao negócio.
Fazemos entregas frequentes e agimos rapidamente ao encontrar problemas; nosso ritmo é acelerado, mas temos tranquilidade e equilíbrio para planejar e executar nossas tarefas com qualidade.