Buscamos um Consultor de Gestão de Vulnerabilidades para atuar de forma estratégica na identificação, priorização e acompanhamento de riscos de segurança em ambientes tecnológicos diversos. Este profissional terá papel fundamental na conexão entre as ferramentas de segurança, os times técnicos e as lideranças, garantindo visibilidade executiva, direcionamento de riscos e evolução contínua do programa de Vulnerability Management. A atuação será focada em governança, priorização baseada em risco e consultoria técnica, apoiando as áreas responsáveis na tomada de decisão e no tratamento eficaz das vulnerabilidades.

• Executar e coordenar varreduras de vulnerabilidades em sistemas, aplicações, infraestrutura e ambientes cloud
• Atuar como referência técnica no processo de Gestão de Vulnerabilidades
• Analisar e priorizar vulnerabilidades com base em risco (CVSS, EPSS, contexto do ativo e impacto no negócio)
• Consolidar e interpretar dados de ferramentas como Qualys, Tenable, Rapid7, Wiz, entre outras
• Apoiar times de infraestrutura, cloud e desenvolvimento na definição de estratégias de remediação
• Garantir o correto acompanhamento das vulnerabilidades em ferramentas como Jira, ServiceNow, etc.
• Produzir relatórios executivos, dashboards e indicadores de risco e maturidade
• Evoluir processos de Vulnerability Management, com foco em automação e integração entre ferramentas
• Atuar na conscientização e alinhamento de segurança com áreas técnicas e de negócio

• Experiência sólida com Gestão de Vulnerabilidades
• Vivência com ferramentas como Qualys, Tenable, Rapid7, Nexpose, Wiz ou similares
• Conhecimento em análise de risco e priorização (CVSS, EPSS)
• Experiência com ambientes Windows, Linux, containers e cloud (AWS, Azure ou GCP)
• Bom entendimento de arquitetura de sistemas, redes e segurança de aplicações
• Familiaridade com CI/CD e práticas de DevSecOps
• Experiência com ferramentas de gestão de tickets e acompanhamento de SLAs
• Capacidade de traduzir temas técnicos para uma visão executiva

• Perfil consultivo, com visão sistêmica e orientada a risco
• Comunicação clara para interação com times técnicos, gestores e stakeholders
• Organização e capacidade de estruturar processos e indicadores
• Proatividade para conduzir discussões, direcionar tratativas e acompanhar evoluções
• Pensamento crítico e foco em melhoria contínua, não apenas execução
• Experiência em programas maduros de Vulnerability Management
• Atuação em ambientes híbridos (on-premise e cloud)
• Vivência com automações, integrações e dashboards (Power BI, APIs, etc.)
• Certificações como CompTIA Security+, ISO 27001, CISSP, CCSP, ou similares
• Experiência em iniciativas de governança, risco e compliance (GRC) ou requisitos regulatórios

O Grupo Oplium é formado pelas empresas Oplium, Safe-e e Sesatech, especialistas em segurança da informação, desenvolvimento e serviços gerenciados. Atuamos com projetos estratégicos para grandes clientes, cobrindo consultoria, SOC, resposta a incidentes, governança, sustentação e soluções tecnológicas.
Temos presença internacional com escritórios no Brasil, Chile, Itália e Espanha, entregando serviços para operações críticas na América Latina e Europa.
Somos um ambiente colaborativo, leve e orientado a resultados — sem burocracia desnecessária. Valorizamos autonomia, aprendizado contínuo, inovação e pessoas que gostam de resolver problemas reais com tecnologia.