Vulnerability Manager

act digital
16, October 2025
Cibersegurança
Tempo inteiro

Descrição do trabalho

Localização: Lisboa

  • Principais tarefas a desenvolver:
  • Garantir e gerir os compliances de hardening das máquinas da empresa.
  • Monitorizar continuamente notícias e alertas de segurança relevantes, propondo medidas proativas de mitigação.
  • Elaborar resumos executivos sobre vulnerabilidades críticas, incluindo análise de impacto, gráficos e recomendações de prioridade para os diferentes stakeholders
  • Realizar retestes de vulnerabilidades para confirmar a sua efetiva correção.
  • Analisar e monitorizar a exposição externa da organização, propondo medidas de reforço.
  • Desenhar e propor mitigações técnicas (e.g., regras de WAF, segmentações, controlos adicionais).
  • Apoiar na melhoria contínua dos processos de gestão de vulnerabilidades e de resposta a incidentes.
  • Requisitos obrigatórios:
  • Experiência prática em gestão de vulnerabilidades em ambientes corporativos complexos.
  • Conhecimentos sólidos de sistemas operativos (Windows, Linux) e respetivos processos de hardening.
  • Domínio de ferramentas de scanning e análise de vulnerabilidades (Nessus, Qualys, Rapid7 ou similares).
  • Familiaridade com frameworks de segurança e compliance (ISO 27001, NIST, PCI-DSS, CIS Benchmarks).
  • Capacidade de produção de relatórios técnicos e dashboards executivos.
  • Requisitos desejáveis:
  • Experiência em cloud security (Azure, AWS, GCP).
  • Familiaridade com DevSecOps e integração de segurança em pipelines CI/CD.
  • Certificações relevantes (e.g., OSCP, CISSP, GIAC).
Voltar para homepage