Gestor de Vulnerabilidades (Lisboa ou Porto - Hibrido)
Procuramos um Gestor de Vulnerabilidades para integrar a equipa de um cliente em Lisboa ou Porto no setor das Telecomunicações em regime híbrido.
Se tens vontade de enriquecer o teu percurso profissional nesta área e procuras uma empresa que aposta na tua carreira, vem conhecer-nos e envia o teu CV.
Como Gestor de Vulnerabilidades terás com principais responsabilidades o desenvolvimento do programa de gestão de vulnerabilidades, a gestão do ciclo de vida das mesmas, o acompanhamento de indicadores e a melhoria contínua dos processos associados.
Nesta função terás de desempenhar as tarefas necessárias para assegurar estas responsabilidades de forma central para a organização.
Tais como, a análise, caracterização, priorização, comunicação de vulnerabilidades com outras áreas internas.
Mantendo sempre a documentação atualizada e assegurando os níveis de qualidade adequados da documentação técnica.
Deves garantir também um acompanhamento contínuo e central das vulnerabilidades, idenpendentemente da sua origem, sendo essencial ter um conhecimento técnico que permita compreender os riscos e as tomadas de ação necessessárias para uma correta mitigação das mesmas.
Vais inserir-te numa equipa de cibersegurança dedicada, com diversas áreas de atuação, com as quais terás de interagir, tais como SOC, Segurança Ofensiva, Gestão de Risco, Arquitetura e outras.
• Manter uma estratégia atualizada para o processo de gestão de vulnerabilidades garantindo uma visão clara dos riscos e eficácia das mitigações;
• Realizar avaliações de vulnerabilidades em sistemas, redes e aplicações para identificar possíveis fraquezas de segurança;
• Analisar e interpretar os resultados de scans de vulnerabilidades ou relatórios de pentest para determinar a gravidade e o impacto potencial das vulnerabilidades identificadas;
• Validar se as vulnerabilidades são efetivamente exploráveis, comprovando sempre que necessário através da exploração das mesmas, mesmo que isso requeira a criação de código ou mecanismos para tal;
• Priorizar as vulnerabilidades com base na sua gravidade e impacto potencial nas operações, ativos e informação da organização;
• Garantir com as áreas intervenientes que existem planos de remediação para abordar as vulnerabilidades identificadas;
• Esclarecer equipas intervenientes no processo de forma a garantir a resolução oportuna e eficaz das vulnerabilidades;
• Manter-se atualizado com as últimas ameaças de segurança e tendências;
• Documentar vulnerabilidades e atividades de remediação para manter um registo preciso, central e abrangente da postura de segurança da organização;
• Acompanhar e reportar os indicadores globais de vulnerabilidades para a organização.
• Formação Académica Superior em Engenharia Informática, Eletrotécnica ou experiência equivalente;
• Experiência mínima de 5 anos na área de Cibersegurança, de preferência em funções equivalentes;
• Capacidade de exploração de vulnerabilidades;
• Capacidade de identificação e gestão de riscos;
• Capacidade de implementação de novos processos e alinhamento entre várias equipas;
• Capacidade de comunicação e relacionamento interpessoal;
• Elevado grau de autonomia, responsabilidade, proatividade e dinamismo;
• Pensamento crítico e orientado a resultados;
• Capacidade de liderança e trabalho em equipa;
Conhecimentos valorizados:
• Experiência em plataformas de gestão de vulnerabilidades;
• Scripting e Programação (Python ou equivalente);
• Conhecimento profundo e de baixo nível de sistemas operativos (Windows e UNIX);
• Experiência em dashboarding, acompanhamento e reporting de KPIs de atividade.
O que temos para oferecer:
• Integração em equipa de reconhecidas competências em Cibersegurança;
• Acesso a ferramentas e tecnologia necessária para apoiar o desempenho das tuas funções;
• Contacto com ecossistema de ativos de elevada diversidade tecnológica;
• Participação em projetos de larga escala e com a tecnologia mais avançada
- Integração numa equipa dinâmica e motivada para o desempenho da função.
- Formação complementar
- Pacote salarial de acordo com a função desempenhada
#J-*****-Ljbffr