A Noesis procura o seguinte perfil: Como Analista de Vulnerabilidades terás com principais responsabilidades o desenvolvimento do programa de gestão de vulnerabilidades, a gestão do ciclo de vida das mesmas, o acompanhamento de indicadores e a melhoria contínua dos processos associados.
Nesta função terás de desempenhar as tarefas necessárias para assegurar estas responsabilidades de forma central para a organização.
Tais como a análise, caracterização, priorização, comunicação de vulnerabilidades com outras áreas internas.
Mantendo sempre a documentação atualizada e assegurando os níveis de qualidade adequados da documentação técnica.
Deves garantir também um acompanhamento contínuo e central das vulnerabilidades, idependentemente da sua origem, sendo essencial ter um conhecimento técnico que permita compreender os riscos e as tomadas de ação necessessárias para uma correta mitigação das mesmas.
Principais Tarefas e Responsabilidades: Manter uma estratégia atualizada para o processo de gestão de vulnerabilidades garantindo uma visão clara dos riscos e eficácia das mitigações; Realizar avaliações de vulnerabilidades em sistemas, redes e aplicações para identificar possíveis fraquezas de segurança; Analisar e interpretar os resultados de scans de vulnerabilidades ou relatórios de pentest para determinar a gravidade e o impacto potencial das vulnerabilidades identificadas; Validar se as vulnerabilidades são efetivamente exploráveis, comprovando sempre que necessário através da exploração das mesmas, mesmo que isso requeira a criação de código ou mecanismos para tal; Priorizar as vulnerabilidades com base na sua gravidade e impacto potencial nas operações, ativos e informação da organização; Garantir com as áreas intervenientes que existem planos de remediação para abordar as vulnerabilidades identificadas; Esclarecer equipas intervenientes no processo de forma a garantir a resolução oportuna e eficaz das vulnerabilidades; Manter-se atualizado com as últimas ameaças de segurança e tendências; Documentar vulnerabilidades e atividades de remediação para manter um registo preciso, central e abrangente da postura de segurança da organização; Acompanhar e reportar os indicadores globais de vulnerabilidades para a organização.
Requisitos: Formação Académica Superior em Engenharia Informática, Eletrotécnica ou experiência equivalente; Experiência mínima de 5 anos na área de Cibersegurança, de preferência em funções equivalentes; Capacidade de exploração de vulnerabilidades; Capacidade de identificação e gestão de riscos; Capacidade de implementação de novos processos e alinhamento entre várias equipas; Capacidade de comunicação e relacionamento interpessoal; Elevado grau de autonomia, responsabilidade, proatividade e dinamismo; Pensamento crítico e orientado a resultados; Inglês B1/B2; Regime: Híbrido, 2x/office por semana.
Conhecimentos valorizados: Experiência em plataformas de gestão de vulnerabilidades; Scripting e Programação (Python ou equivalente); Conhecimento profundo e de baixo nível de sistemas operativos (Windows e UNIX); Experiência em dashboarding, acompanhamento e reporting de KPIs de atividade.
Se reúnes estas condições e gostarias de integrar uma organização inovadora, que aposta continuamente na formação dos seus talentos, envia-nos a tua candidatura.
Join us.
Let's innovate together!
Todos os nossos processos de recrutamento e seleção baseiam-se na igualdade de oportunidades, valorizando a competência e o potencial de cada pessoa e garantindo que nenhum candidato ou candidata é discriminado com base em género, etnia, orientação sexual, idade, religião ou condição física.
REQUISITOS MÍNIMOS