Analista de Vulnerabilidades Lisboa

Analista de Vulnerabilidades
Lisboa
Lisboa, Lisboa, Portugal

A Noesis Procura o Seguinte Perfil

Como Analista de Vulnerabilidades terás com principais responsabilidades o desenvolvimento do programa de gestão de vulnerabilidades, a gestão do ciclo de vida das mesmas, o acompanhamento de indicadores e a melhoria contínua dos processos associados.

Nesta função terás de desempenhar as tarefas necessárias para assegurar estas responsabilidades de forma central para a organização. Tais como a análise, caracterização, priorização, comunicação de vulnerabilidades com outras áreas internas. Mantendo sempre a documentação atualizada e assegurando os níveis de qualidade adequados da documentação técnica.

Deves garantir também um acompanhamento contínuo e central das vulnerabilidades, independentemente da sua origem, sendo essencial ter um conhecimento técnico que permita compreender os riscos e as tomadas de ação necessárias para uma correta mitigação das mesmas.

Principais Tarefas e Responsabilidades

1. Manter uma estratégia atualizada para o processo de gestão de vulnerabilidades garantindo uma visão clara dos riscos e eficácia das mitigações;
2. Realizar avaliações de vulnerabilidades em sistemas, redes e aplicações para identificar possíveis fraquezas de segurança;
3. Analisar e interpretar os resultados de scans de vulnerabilidades ou relatórios de pentest para determinar a gravidade e o impacto potencial das vulnerabilidades identificadas;
4. Validar se as vulnerabilidades são efetivamente exploráveis, comprovando sempre que necessário através da exploração das mesmas, mesmo que isso requeira a criação de código ou mecanismos para tal;
5. Priorizar as vulnerabilidades com base na sua gravidade e impacto potencial nas operações, ativos e informação da organização;
6. Garantir com as áreas intervenientes que existem planos de remediação para abordar as vulnerabilidades identificadas;
7. Esclarecer equipas intervenientes no processo de forma a garantir a resolução oportuna e eficaz das vulnerabilidades;
8. Manter-se atualizado com as últimas ameaças de segurança e tendências;
9. Documentar vulnerabilidades e atividades de remediação para manter um registo preciso, central e abrangente da postura de segurança da organização;
10. Acompanhar e reportar os indicadores globais de vulnerabilidades para a organização.

1. Formação Académica Superior em Engenharia Informática, Eletrotécnica ou experiência equivalente;
2. Experiência mínima de 5 anos na área de Cibersegurança, de preferência em funções equivalentes;
3. Capacidade de exploração de vulnerabilidades;
4. Capacidade de identificação e gestão de riscos;
5. Capacidade de implementação de novos processos e alinhamento entre várias equipas;
6. Capacidade de comunicação e relacionamento interpessoal;
7. Elevado grau de autonomia, responsabilidade, proatividade e dinamismo;
8. Pensamento crítico e orientado a resultados;
9. Inglês B1/B2;
10. Regime: Híbrido, 2x/office por semana.

1. Experiência em plataformas de gestão de vulnerabilidades;
2. Scripting e Programação (Python ou equivalente);
3. Conhecimento profundo e de baixo nível de sistemas operativos (Windows e UNIX);
4. Experiência em dashboarding, acompanhamento e reporting de KPIs de atividade.