Vulnerability Management

Grupo Data Portugal
14, October 2025
Cibersegurança
Tempo inteiro

Descrição do trabalho

Junta-te ao Grupo DATA!

No Grupo DATA tornamos a tecnologia simples e próxima, criando soluções de IT inovadoras que ajudam clientes em todo o mundo.

Estamos em expansão em Portugal e acreditamos que crescer lado a lado com empresas de referência só é possível quando crescemos também com os nossos talentos.

Aqui, as pessoas estão no centro de tudo o que fazemos. Valorizamos ideias, incentivamos a criatividade e acreditamos que cada contributo faz a diferença.

Se procuras um ambiente colaborativo, dinâmico e cheio de oportunidades para te superares, o teu próximo desafio pode estar connosco!

Quem procuramos?

Técnico de Segurança | Gestão de Vulnerabilidades

  • Principais tarefas:
  • Garantir e gerir os compliances de hardening das máquinas da empresa.
  • Monitorizar continuamente notícias e alertas de segurança relevantes, propondo medidas proativas de mitigação.
  • Elaborar resumos executivos sobre vulnerabilidades críticas, incluindo análise de impacto, gráficos e recomendações de prioridade para os diferentes stakeholders.
  • Realizar retestes de vulnerabilidades para confirmar a sua efetiva correção.
  • Analisar e monitorizar a exposição externa da organização, propondo medidas de reforço.
  • Desenhar e propor mitigações técnicas (e.g., regras de WAF, segmentações, controlos adicionais).
  • Apoiar na melhoria contínua dos processos de gestão de vulnerabilidades e de resposta a incidentes.
  • Competências e conhecimentos técnicos obrigatórios:
  • Experiência prática em gestão de vulnerabilidades em ambientes corporativos complexos.
  • Conhecimentos sólidos de sistemas operativos (Windows, Linux) e respetivos processos de hardening.
  • Domínio de ferramentas de scanning e análise de vulnerabilidades (Nessus, Qualys,Rapid7 ou similares).
  • Familiaridade com frameworks de segurança e compliance (ISO 27001, NIST, PCI-DSS, CIS Benchmarks).
  • Capacidade de produção de relatórios técnicos e dashboards executivos.
  • Forte capacidade analítica e de priorização de riscos.
  • Proatividade na antecipação de riscos e sugestão de melhorias.
  • Competências e conhecimentos técnicos desejáveis:
  • Experiência em cloud security (Azure, AWS, GCP).
  • Familiaridade com DevSecOps e integração de segurança em pipelines CI/CD.
  • Certificações relevantes (e.g., OSCP, CISSP, GIAC).

Regime de trabalho: Híbrido (3 vezes por semana no escritório em Lisboa).

Envia a tua candidatura e vem simplificar o futuro connosco!

Voltar para homepage