Description
(Maia – Híbrido) Regime: 2 a 3 vezes/semana no office
- Procuramos um profissional com experiência sólida em gestão de vulnerabilidades e resposta a incidentes, com
competências técnicas em ferramentas de segurança, frameworks normativos e scripting básico. O perfil ideal combina
conhecimentos técnicos com boa capacidade analítica e comunicação eficaz com equipas multidisciplinares.
Responsabilidades:
- Gerir o ciclo completo de vulnerabilidades: identificação, análise, priorização e mitigação.
- Utilizar ferramentas como Qualys, Tenable, Rapid7 e Nessus.
- Aplicar normas e frameworks como NIST, ISO 27001 e CIS Controls.
- Interpretar classificadores de vulnerabilidades (CVE, CVSS, advisories).
- Participar na resposta a incidentes: investigação, contenção, erradicação e recuperação.
- Elaborar relatórios técnicos claros e acionáveis.
- Colaborar com equipas de segurança, infraestrutura e suporte
Requirements
- Experiência comprovada em gestão de vulnerabilidades.
- Familiaridade com ferramentas de scanning e segurança.
- Conhecimentos em sistemas operativos (Windows e Linux) e redes.
- Noções de scripting em Python, PowerShell ou SQL (valorizado).
- Boa capacidade de comunicação escrita e verbal, para elaboração de relatórios técnicos e
comunicação com equipas multidisciplinares.
- Espírito crítico, atenção ao detalhe e foco na priorização de riscos.
- Português (C1)
- (Inglês técnico é um diferencial)
Benefits
Os benefícios serão determinados após a definição das condições contratuais.
