Analista de Vulnerabilidades

A Noesis Procura o Seguinte Perfil

Como Analista de Vulnerabilidades terás com principais responsabilidades o desenvolvimento do programa de gestão de vulnerabilidades, a gestão do ciclo de vida das mesmas, o acompanhamento de indicadores e a melhoria contínua dos processos associados.

Nesta função terás de desempenhar as tarefas necessárias para assegurar estas responsabilidades de forma central para a organização. Tais como a análise, caracterização, priorização, comunicação de vulnerabilidades com outras áreas internas. Mantendo sempre a documentação atualizada e assegurando os níveis de qualidade adequados da documentação técnica.

Deves garantir também um acompanhamento contínuo e central das vulnerabilidades, idependentemente da sua origem, sendo essencial ter um conhecimento técnico que permita compreender os riscos e as tomadas de ação necessessárias para uma correta mitigação das mesmas.

Principais Tarefas e Responsabilidades

• Manter uma estratégia atualizada para o processo de gestão de vulnerabilidades garantindo uma visão clara dos riscos e eficácia das mitigações;
• Realizar avaliações de vulnerabilidades em sistemas, redes e aplicações para identificar possíveis fraquezas de segurança;
• Analisar e interpretar os resultados de scans de vulnerabilidades ou relatórios de pentest para determinar a gravidade e o impacto potencial das vulnerabilidades identificadas;
• Validar se as vulnerabilidades são efetivamente exploráveis, comprovando sempre que necessário através da exploração das mesmas, mesmo que isso requeira a criação de código ou mecanismos para tal;
• Priorizar as vulnerabilidades com base na sua gravidade e impacto potencial nas operações, ativos e informação da organização;
• Garantir com as áreas intervenientes que existem planos de remediação para abordar as vulnerabilidades identificadas;
• Esclarecer equipas intervenientes no processo de forma a garantir a resolução oportuna e eficaz das vulnerabilidades;
• Manter-se atualizado com as últimas ameaças de segurança e tendências;
• Documentar vulnerabilidades e atividades de remediação para manter um registo preciso, central e abrangente da postura de segurança da organização;
• Acompanhar e reportar os indicadores globais de vulnerabilidades para a organização.
  
  

Requisitos

• Formação Académica Superior em Engenharia Informática, Eletrotécnica ou experiência equivalente;
• Experiência mínima de 5 anos na área de Cibersegurança, de preferência em funções equivalentes;
• Capacidade de exploração de vulnerabilidades;
• Capacidade de identificação e gestão de riscos;
• Capacidade de implementação de novos processos e alinhamento entre várias equipas;
• Capacidade de comunicação e relacionamento interpessoal;
• Elevado grau de autonomia, responsabilidade, proatividade e dinamismo;
• Pensamento crítico e orientado a resultados;
• Inglês B1/B2;
• Regime: Híbrido, 2x/office por semana.
  
  

Conhecimentos Valorizados

• Experiência em plataformas de gestão de vulnerabilidades;
• Scripting e Programação (Python ou equivalente);
• Conhecimento profundo e de baixo nível de sistemas operativos (Windows e UNIX);
• Experiência em dashboarding, acompanhamento e reporting de KPIs de atividade.
  
  

Se reúnes estas condições e gostarias de integrar uma organização inovadora, que aposta continuamente na formação dos seus talentos, envia-nos a tua candidatura.

Join us. Let’s innovate together!

Todos os nossos processos de recrutamento e seleção baseiam-se na igualdade de oportunidades, valorizando a competência e o potencial de cada pessoa e garantindo que nenhum candidato ou candidata é discriminado com base em género, etnia, orientação sexual, idade, religião ou condição física.