Localização: Lisboa
Principais tarefas a desenvolver:
Garantir e gerir os compliances de hardening das máquinas da empresa.
Monitorizar continuamente notícias e alertas de segurança relevantes, propondo medidas proativas de mitigação.
Elaborar resumos executivos sobre vulnerabilidades críticas, incluindo análise de impacto, gráficos e recomendações de prioridade para os diferentes stakeholders
Realizar retestes de vulnerabilidades para confirmar a sua efetiva correção.
Analisar e monitorizar a exposição externa da organização, propondo medidas de reforço.
Desenhar e propor mitigações técnicas (e.G., regras de WAF, segmentações, controlos adicionais).
Apoiar na melhoria contínua dos processos de gestão de vulnerabilidades e de resposta a incidentes.
Requisitos obrigatórios:
Experiência prática em gestão de vulnerabilidades em ambientes corporativos complexos.
Conhecimentos sólidos de sistemas operativos (Windows, Linux) e respetivos processos de hardening.
Domínio de ferramentas de scanning e análise de vulnerabilidades (Nessus, Qualys, Rapid7 ou similares).
Familiaridade com frameworks de segurança e compliance (ISO *****, NIST, PCI-DSS, CIS Benchmarks).
Capacidade de produção de relatórios técnicos e dashboards executivos.
Requisitos desejáveis:
Experiência em cloud security (Azure, AWS, GCP).
Familiaridade com DevSecOps e integração de segurança em pipelines CI/CD.
Certificações relevantes (e.G., OSCP, CISSP, GIAC).