Penetration Tester

SIBS Multicert
24, July 2025
Cibersegurança
Tempo inteiro

Descrição do trabalho

A SIBS existe para tornar mais simples o que já foi complicado. Por isso, hoje quando pensamos numa transação financeira, pensa-se sempre em algo que se faz com o mero pressionar de um botão ou um passar de um cartão.

Com mais de três décadas de existência e uma história de sucesso pautada pela inovação tecnológica e competitividade, somos uma referência internacional e um dos maiores processadores de pagamentos eletrónicos da Europa e África. Entre as marcas mais conhecidas destacamos o MULTIBANCO, o MB NET e o MB WAY. E para que continuemos a inovar, ano após ano, o Grupo SIBS estuda e desenvolve novas soluções que fazem com que a vida de todos nós, pessoas e empresas, seja ainda mais simples. Procuramos constantemente profissionais que assumam este compromisso e com capacidade de desempenhar funções em ambientes, exigentes, desafiantes e tecnologicamente inovadores.

Com o objetivo de reforçar o atual Núcleo de Cibersegurança, da SIBS MULTICERT (Grupo SIBS) estamos a recrutar um Pentester, com o seguinte Perfil:

Experiência avançada em testes de penetração contínuos, capacidade de interagir com clientes de diferentes setores e habilidade para garantir a entrega de resultados estratégicos que fortaleçam a postura de segurança dos nossos clientes;

Formação:

  • Licenciatura em Eng. Informática, ou áreas similares;

Experiência em Pentest:

  • Experiência profissional superior a 5 anos em função igual ou similar;
  • Domínio em modelos de Pentest, incluindo testes recorrentes, scans automatizados e monitorização proativa de vulnerabilidades;
  • Conhecimento em ferramentas de PT (e.g., Intruder, Cobalt, Nessus ou similares);

Pentesting Avançado em Múltiplos Ambientes:

  • Web Apps (OWASP Top 10, APIs REST/GraphQL, SSRF, Business Logic Vulnerabilities);
  • Infraestrutura (Active Directory, Cloud AWS/Azure/GCP, Containers Docker/Kubernetes);
  • Mobile (Android/iOS, análise estática/dinâmica com MobSF, Frida);

Automação e Gestão de Vulnerabilidades:

  • Experiência em scripting (Python, Bash, PowerShell) para automação de testes;
  • Uso de plataformas de gestão de vulnerabilidades (DefectDojo, ThreadFix, Tenable.io).

Conhecimento em priorização de vulnerabilidades com base em risco real (CVSS, EPSS);

Experiência/Conhecimentos de OSCP, OSWA, CRTO, CISSP ou CCSAS (Red Team);

Comunicação Clara e Orientada a Clientes:

  • Saber traduzir riscos técnicos em impactos de negócio para decisores não técnicos;
  • Gerir expectativas em cenários de vulnerabilidades críticas;

Mentalidade de Serviço (As-a-Service):

  • Adaptar-se a diferentes necessidades de clientes;
  • Proatividade para sugerir melhorias contínuas no serviço;

Função:

Liderar o Serviço de Pentest:

  • Realizar pentests contínuos e à medida para clientes com diferentes perfis de risco;
  • Automatizar processos de descoberta e exploração para escalar o serviço;
  • Monitorizar vulnerabilidades emergentes e propor ações rápidas aos clientes;

Gestão Técnica e de Clientes:

  • Atuar como ponto de contacto técnico para clientes, explicando resultados e riscos;
  • Auxiliar na evolução do serviço, sugerindo melhorias em metodologias e ferramentas;
  • Produzir relatórios executivos e dashboards para acompanhamento contínuo;

Inovação em Cibersegurança:

  • Investigar e implementar novas técnicas de pentesting (e.g., AI-assisted pentesting);
  • Trabalhar com a equipa de SOC para correlacionar vulnerabilidades com alertas de segurança;

Benefícios:

  • Oportunidade de desenvolver projetos inovadores e de impacto direto na sociedade, numa empresa em crescimento e que aposta na inovação tecnológica há mais de 40 anos;
  • Acesso a um conjunto de benefícios atrativos: Subsídio de Alimentação superior aos valores médios de mercado;

Pacote de Seguros; Pacote de Comunicações Móveis; Acesso a protocolos com diversos parceiros;

  • Perspectivas de desenvolvimento e crescimento profissional;
  • Excelente ambiente de trabalho.
Voltar para homepage