Buscamos um(a) Especialista em Segurança da Informação Sênior para atuar com Gestão de Superfície de Ataque (ASM) no setor financeiro, em modelo híbrido.

O profissional será responsável por mapear e manter inventário de ativos expostos (IPs, domínios, subdomínios, APIs e ambientes em cloud), realizar descoberta contínua de exposição externa, monitorar vulnerabilidades, serviços expostos, portas abertas e configurações críticas, além de correlacionar riscos com impacto no negócio.

Também atuará na priorização de vulnerabilidades com base em criticidade e contexto de ameaça, condução de ações de redução da superfície de ataque (hardening, mitigação e desativação de serviços), integração com times de SOC, Threat Intelligence, Infraestrutura e Cloud, além da elaboração de relatórios técnicos e executivos e apoio a auditorias.

Requisitos: experiência com Attack Surface Management (ASM/EASM) ou exposição externa, conhecimento em frameworks como NIST, CIS Controls, ISO 27001 e MITRE ATT&CK, domínio de redes (DNS, IPs, portas e serviços) e experiência com segurança em cloud (AWS, Azure ou GCP).

Desejável: experiência com ferramentas ASM (Tenable ASM, Defender EASM, CyCognito), ferramentas de recon (Nmap, Amass, Shodan, Censys), integração com SIEM e vivência em ambientes regulados.

Buscamos um perfil analítico, investigativo, com autonomia, pensamento crítico e capacidade de transformar achados técnicos em priorização de risco para o negócio.