Analista de Vulnerabilidades

Job Description

Procuramos um Analista de Vulnerabilidades para integrar a nossa equipa de Cibersegurança. Terás como principais responsabilidades o desenvolvimento do programa de gestão de vulnerabilidades, gestão do ciclo de vida das mesmas, acompanhamento de indicadores e melhoria contínua dos processos associados.

Na tua função, serás responsável por garantir o acompanhamento contínuo das vulnerabilidades, independentemente da sua origem, com uma análise técnica que permita compreender os riscos e as ações necessárias para a sua mitigação eficaz. Trabalharás de forma centralizada para a organização, colaborando com diversas áreas internas como SOC, Segurança Ofensiva, Gestão de Risco, Arquitetura, entre outras.

Principais Responsabilidades:

• Manter uma estratégia atualizada para o processo de gestão de vulnerabilidades, garantindo uma visão clara dos riscos e eficácia das mitigações;
• Realizar avaliações de vulnerabilidades em sistemas, redes e aplicações para identificar possíveis fraquezas de segurança;
• Analisar e interpretar os resultados de scans de vulnerabilidades ou relatórios de pentest, determinando a gravidade e impacto potencial das vulnerabilidades identificadas;
• Validar se as vulnerabilidades são efetivamente exploráveis, comprovando através da exploração das mesmas, mesmo que seja necessário criar código ou mecanismos para tal;
• Priorizar as vulnerabilidades com base na sua gravidade e impacto nas operações, ativos e informação da organização;
• Assegurar que existem planos de remediação em colaboração com as áreas intervenientes para resolver as vulnerabilidades identificadas;
• Esclarecer equipas intervenientes, garantindo uma resolução oportuna e eficaz das vulnerabilidades;
• Manter-se atualizado com as últimas ameaças de segurança e tendências;
• Documentar vulnerabilidades e atividades de remediação, mantendo um registo preciso e centralizado da postura de segurança da organização;
• Acompanhar e reportar os indicadores globais de vulnerabilidades para a organização.

Qualifications

O que esperamos de ti:

• Formação Académica Superior em Engenharia Informática, Eletrotécnica ou experiência equivalente;
• Experiência mínima de 5 anos na área de Cibersegurança, preferencialmente em funções semelhantes;
• Capacidade de exploração de vulnerabilidades e gestão de riscos;
• Capacidade de implementação de novos processos e alinhamento entre várias equipas;
• Capacidade de comunicação e relacionamento interpessoal;
• Elevado grau de autonomia, responsabilidade, proatividade e dinamismo;
• Pensamento crítico e orientado a resultados;
• Capacidade de liderança e trabalho em equipa.

Conhecimentos Valorizados:

• Experiência em plataformas de gestão de vulnerabilidades;
• Conhecimentos em scripting e programação (Python ou equivalente);
• Conhecimento profundo e de baixo nível de sistemas operativos (Windows e UNIX);
• Experiência em dashboarding e acompanhamento/reporting de KPIs de atividade.

Se tens o perfil que procuramos e interesse em juntar-te à nossa equipa, envia a tua candidatura!