Analista de Governança de TI (Mudanças & Vulnerabilidades) - Sênior (Remoto)

ORAEX CONSULTORIA EM INFORMATICA LTDA

Rio de Janeiro - RJ

1 posição

Não informado

Integral

CLT
Remoto
Sênior
Buscamos um profissional com perfil analítico, orientado a processos e gestão de risco, para atuar na governança de mudanças (GMUD) e na gestão de vulnerabilidades em ambientes corporativos de alta criticidade. A atuação deve ser focada em governança, risco e conformidade, com impacto direto na redução da exposição a vulnerabilidades e na eficiência operacional, garantindo a correta execução dos processos dentro da companhia.
 
Responsabilidades
 
  • Atuar na governança do processo de gestão de vulnerabilidades, garantindo priorização, acompanhamento e remediação conforme criticidade, exposição e impacto ao negócio
  • Gerenciar e controlar o backlog de vulnerabilidades críticas e altas, assegurando visibilidade, rastreabilidade e cumprimento dos SLAs
  • Conduzir e acompanhar o processo de gestão de mudanças (GMUD), garantindo aderência a fluxos, janelas aprovadas e boas práticas
  • Validar tecnicamente mudanças relacionadas à correção de vulnerabilidades, assegurando conformidade e mitigação de riscos operacionais
  • Analisar riscos associados às mudanças, incluindo avaliação de impacto, plano de rollback e mitigação de falhas
  • Garantir documentação adequada, evidências e rastreabilidade para auditorias
  • Monitorar e reportar KPIs (SLA de remediação, taxa de sucesso de mudanças, backlog de vulnerabilidades)
  •  Analisar recorrência de falhas e propor melhorias contínuas nos processos
  • Apoiar a definição e evolução de políticas, normas e procedimentos de governança
  •  Atuar como interface entre times técnicos (infraestrutura, segurança e operações) e governança
  • Gerenciar exceções, riscos aceitos e planos de ação
  • Garantir aderência aos processos ITIL (Mudança, Incidente, Problema)
  • Apoiar auditorias internas e externas
  • Contribuir para a evolução contínua dos processos de governança de TI
 
Requisitos:
 
  • Experiência com gestão de mudanças (Change Management / GMUD)
  • Experiência com gestão de vulnerabilidades e acompanhamento de remediação
  • Conhecimento em priorização baseada em risco (criticidade, exposição e impacto)
  • Conhecimento em ITIL (Change, Incident e Problem Management)
  • Experiência com SLAs, indicadores e dashboards
  • Capacidade analítica para avaliação de riscos e tomada de decisão
  • Experiência na elaboração de relatórios e indicadores
  • Boa comunicação com times técnicos e stakeholders
  • Conhecimento em ambientes Windows e Linux/Unix
  • Experiência com ferramentas de gestão de vulnerabilidades (Qualys, Tenable ou similares)
  • Vivência em ambientes com processos formais de mudança (CAB, GMUD, janelas controladas)
  • Conhecimento em classificação de vulnerabilidades (CVSS)
     
 
Diferenciais
  • Experiência com frameworks (ISO 27001, COBIT, NIST)
  • Familiaridade com ferramentas de monitoramento (Zabbix, Grafana ou similares)
  • Experiência com auditorias e compliance
  • Experiência com ferramentas ITSM (ServiceNow e Jira)
  • Graduação em áreas de tecnologia ou experiência equivalente

Requisitos

Habilidade Técnica

  • Experiência avançada em gestão de vulnerabilidades (priorização baseada em risco, gestão de backlog e ferramentas como Qualys, Tenable ou similares) - Avançado
  • Vivência sólida em gestão de mudanças (GMUD) seguindo boas práticas ITIL, incluindo análise de impacto, risco e plano de rollback - Avançado
  • Conhecimento em frameworks de segurança (ISO 27001, NIST ou CIS) com experiência em análise e tratamento de riscos - Avançado
  • Experiência com definição e acompanhamento de KPIs/SLA e uso de ferramentas como ServiceNow, Jira ou similares - Avançado
  • Capacidade de atuar como interface entre times técnicos e governança, com foco em organização, rastreabilidade e auditoria - Avançado

Localização

Avenida das Américas, Recreio dos Bandeirantes, Rio de Janeiro - RJ, Brasil, 22790-702