Descrição do Cargo:
O cargo de Patch Management visa apoiar a equipa de cibersegurança na gestão de vulnerabilidades e garantir a implementação de patches de forma eficaz.
Responsabilidades:
* Planeamento de Deployment de Patches:
Definir janelas de manutenção, coordenar rollouts e garantir mínima interrupção das operações.
* Suporte à Gestão de Vulnerabilidades:
Colaborar com a equipa de cibersegurança, alinhar correções com resultados de scans e garantir cumprimento de prazos de mitigação.
* Monitorização e Reporting:
Acompanhar o sucesso das implementações, reportar falhas e gerar relatórios de compliance e auditoria.
* Gestão e Otimização de Ferramentas:
Avaliar, recomendar e manter ferramentas de patch management atualizadas e configuradas.
* Colaboração e Comunicação:
Trabalhar em estreita relação com equipas de infraestrutura, aplicações e segurança; comunicar impactos e riscos a stakeholders.
* Gestão de Riscos e Exceções:
Documentar atrasos, exceções e aplicar controlos compensatórios quando necessário.
* Política e Documentação:
Mantecer políticas e procedimentos atualizados, garantindo alinhamento com normas como ISO 27001, NIST, PCI-DSS.
Habilidades Requeridas:
* 2 a 5 anos de experiência em operações IT, administração de sistemas ou segurança da informação;
* Experiência em ambientes com auditorias e requisitos de compliance (financeiro, saúde, governo);
* Familiaridade com ITIL, processos de change management e incident management;
* Conhecimento de normas e frameworks de segurança (ISO 27001, NIST, PCI-DSS, CIS);
* Conhecimento de redes, firewalls, endpoints e plataformas de virtualização (VMware, Hyper-V);
* Noções de cloud computing (AWS, Azure, GCP);
* Experiência com ferramentas de vulnerability assessment (Tenable, Qualys, Rapid7);
* Compreensão de CVSS scoring, ciclo de vida de patching e processos de remediação de vulnerabilidades.
Vantagens:
* Acompanhamento personalizado e focado na gestão de carreira;
* Solidade, confiança e crescimento;
* Pacote salarial com benefícios competitivo.
],