Geekhunter Logo

Soluções

Casos de uso

Por que a Geekhunter?

Recursos

Login

Português

PT

Nava Technology for Business

São Paulo - SP, Brasil

Gestão de Superfície de Ataque (ASM) Sênior

Presencial

São Paulo - SP

Faixa de Remuneração

Não informada

Nível de Experiência

Sênior

Requisitos

5+ anos de experiência na carreira

Tarefas e Responsabilidades

Estamos em busca de um(a) profissional Sênior em Attack Surface Management (ASM) para atuar na identificação, monitoramento e redução de exposições cibernéticas, apoiando a evolução da postura de segurança da organização.

A pessoa nessa posição será referência interna em análise de risco de exposição externa, com atuação próxima a times de SOC, CTI, Gestão de Vulnerabilidades, Infraestrutura e Cloud.

Responsabilidades e atribuições

  • Manter o inventário atualizado de ativos expostos interna e externamente, como IPs, domínios, subdomínios, APIs, aplicações e serviços em nuvem.
  • Operar ferramentas de Attack Surface Management para descoberta contínua de ativos e exposição cibernética.
  • Monitorar vulnerabilidades externas, portas expostas, certificados, serviços inseguros e configurações críticas.
  • Integrar achados com times de SOC, CTI, Gestão de Vulnerabilidades, Infraestrutura e Cloud.
  • Priorizar exposições com base em criticidade, risco ao negócio e contexto de ameaça.
  • Conduzir iniciativas de redução da superfície de ataque, incluindo hardening, desativação de serviços e mitigação de riscos.
  • Produzir relatórios executivos com indicadores de exposição e evolução de maturidade.
  • Apoiar auditorias internas e externas relacionadas à gestão da superfície de ataque.

Requisitos e qualificações

  • Experiência em Attack Surface Management, segurança ofensiva ou análise externa.
  • Conhecimento em NIST CSF, CIS Controls v8, ISO 27001 e MITRE ATT&CK.
  • Domínio de conceitos de redes, DNS, certificados, portas e serviços expostos.
  • Conhecimento de segurança em cloud: AWS, Azure ou GCP.

Ferramentas e tecnologias desejáveis

  • Ferramentas ASM como Tenable ASM, Microsoft Defender EASM, Randori e CyCognito.
  • Ferramentas de recon como nmap, amass, subfinder, Shodan e Censys.
  • Integração com SIEM, CMDB e scanners de vulnerabilidade.

Diferenciais

  • Certificações como CEH, OSCP, GPEN, GWAPT, Security+, AZ-500 ou AWS Security Specialty.
  • Experiência com Red Team, Blue Team ou Threat Intelligence.
  • Vivência em ambientes regulados ou instituições financeiras.

Compartilhar vaga:

Phone

Somente arquivo pdf com o tamanho máximo de 3mb.

Compartilhar vaga:

Geek Logo

Rod. José Carlos Daux - SC 401, 4120 - km 4, Bairro Saco Grande - Florianópolis - SC - CEP 88032-005,

PARA DEVS

Blog de TIArrow Square Out
Vagas de tecnologiaArrow Square Out

PARA EMPRESAS

Blog RH TechArrow Square Out
Tech Recruiter as a Service
GeekAcademyArrow Square Out
Comece a contratar

A GEEKHUNTER

Sobre a GeekhunterSuportePolítica de PrivacidadeTermos de UsoPortal LGPD
People First Badge
GeekHunter