Engenharia de Segurança Cibernética Sênior| RD Station (Remoto)
Please mention DailyRemote when applying
AI Summary
Lead the continuous improvement of the vulnerability management process within the software development cycle. Act as a bridge between technical teams, security leadership, and governance to define prioritization criteria and remediation flows.
Seu desafio no time:
Você será responsável por liderar a melhoria contínua do processo de gestão de vulnerabilidades no ciclo de desenvolvimento de software, definindo e estruturando fluxos, papéis e critérios de priorização que conectem a descoberta de vulnerabilidades à sua remediação. Seu papel será orientar decisões de eficiência e escalabilidade processual com base em sólida experiência técnica e ampla visão processual e sistêmica, atuando como elo entre times técnicos, lideranças de segurança e governança.
Suas principais entregas:
- Estruturar e evoluir o programa de Gestão de Vulnerabilidades, garantindo integração com times técnicos e governança de segurança.
- Definir e aplicar modelo de priorização técnica baseado em risco, considerando severidade, explorabilidade, exposição e contexto de negócio.
- Desenvolver dashboards e indicadores para acompanhamento executivo e operacional da exposição a vulnerabilidades.
- Padronizar insumos técnicos para apoiar processos formais de risco, exceção e aceite de risco junto ao time de GRC.
- Orquestrar fóruns e rituais de acompanhamento de vulnerabilidades envolvendo times multidisciplinares.
Perfil que buscamos:
- Experiência consolidada em tecnologia e segurança da informação, com atuação em Gestão de Vulnerabilidades, Segurança Cibernética ou AppSec.
- Vivência em priorização técnica de vulnerabilidades e interação com times de Engenharia, Produto, Infraestrutura e Governança.
- Conhecimento em ferramentas de scan, gestão de findings, backlog técnico e construção de dashboards.
- Habilidade para comunicação clara com lideranças técnicas e executivas.
- Domínio do ciclo de vida de vulnerabilidades, plataformas de gestão, CVSS e conceitos de criticidade e exposição.
Será considerado um diferencial:
- Experiência em Cloud Security e segurança de infraestrutura.
- Atuação em ambientes SaaS, produto digital ou empresas de tecnologia em alta escala.
- Interação direta com times de GRC em processos de risco e exceção.
- Automação de processos de segurança e integrações via API.
- Conhecimento em normas e frameworks como OWASP SAMM, ISO 27001, NIST e fundamentos de GRC.
Etapas do processo seletivo:
- Aplicação - Envio da inscrição;
- Mindsight – Teste de estilo de trabalho;
- Talent Acquisition - Entrevista por competência com o time de recrutamento;
- Entrevista Técnica - Entrevista técnica para discussão de requisitos da vaga;
- Entrevista Final - Conversa final com a gerência para alinhamento;
- Offer - Fase de conclusão do processo seletivo, com a apresentação da proposta de trabalho.
Obs: Podem ter etapas complementares e/ou alterações, de acordo com a necessidade do processo.
através de eventos, artigos, mentorias, iniciativas voluntárias, projetos open source, etc.
Automatically Apply to the Best Remote Jobs
Stop the endless job search. Our AI finds and applies to the best jobs for you.
