Procuramos um Analista de Vulnerabilidades para integrar a nossa equipa de Cibersegurança. Terás como principais responsabilidades o desenvolvimento do programa de gestão de vulnerabilidades, gestão do ciclo de vida das mesmas, acompanhamento de indicadores e melhoria contínua dos processos associados.
Na tua função, serás responsável por garantir o acompanhamento contínuo das vulnerabilidades, independentemente da sua origem, com uma análise técnica que permita compreender os riscos e as ações necessárias para a sua mitigação eficaz. Trabalharás de forma centralizada para a organização, colaborando com diversas áreas internas como SOC, Segurança Ofensiva, Gestão de Risco, Arquitetura, entre outras.
Principais Responsabilidades:
* Manter uma estratégia atualizada para o processo de gestão de vulnerabilidades, garantindo uma visão clara dos riscos e eficácia das mitigações;
* Realizar avaliações de vulnerabilidades em sistemas, redes e aplicações para identificar possíveis fraquezas de segurança;
* Analisar e interpretar os resultados de scans de vulnerabilidades ou relatórios de pentest, determinando a gravidade e impacto potencial das vulnerabilidades identificadas;
* Validar se as vulnerabilidades são efetivamente exploráveis, comprovando através da exploração das mesmas, mesmo que seja necessário criar código ou mecanismos para tal;
* Priorizar as vulnerabilidades com base na sua gravidade e impacto nas operações, ativos e informação da organização;
* Assegurar que existem planos de remediação em colaboração com as áreas intervenientes para resolver as vulnerabilidades identificadas;
* Esclarecer equipas intervenientes, garantindo uma resolução oportuna e eficaz das vulnerabilidades;
* Manter-se atualizado com as últimas ameaças de segurança e tendências;
* Documentar vulnerabilidades e atividades de remediação, mantendo um registo preciso e centralizado da postura de segurança da organização;
* Acompanhar e reportar os indicadores globais de vulnerabilidades para a organização.
* Formação Académica Superior em Engenharia Informática, Eletrotécnica ou experiência equivalente;
* Experiência mínima de 5 anos na área de Cibersegurança, preferencialmente em funções semelhantes;
* Capacidade de exploração de vulnerabilidades e gestão de riscos;
* Capacidade de implementação de novos processos e alinhamento entre várias equipas;
* Capacidade de comunicação e relacionamento interpessoal;
* Elevado grau de autonomia, responsabilidade, proatividade e dinamismo;
* Pensamento crítico e orientado a resultados;
* Capacidade de liderança e trabalho em equipa.
Conhecimentos Valorizados:
* Experiência em plataformas de gestão de vulnerabilidades;
* Conhecimentos em scripting e programação (Python ou equivalente);
* Conhecimento profundo e de baixo nível de sistemas operativos (Windows e UNIX);
* Experiência em dashboarding e acompanhamento/reporting de KPIs de atividade.
Se tens o perfil que procuramos e interesse em juntar-te à nossa equipa, envia a tua candidatura!
#J-18808-Ljbffr