Volkswagen Financial Services

Especialistas em financiamento e gestão de frotas | Centro de IT focado na gestão de contratos e processos
Sobre a empresa

Analista de descobertas de Pentest

Remoto

location Porto

date 7 de maio de 2026

types Tempo integral

Candidate-se aqui apply Ver todos os empregos

Quem é a Volkswagen Financial Services?

Já passaram mais de 70 anos desde que a Volkswagen Financial Services AG financiou os primeiros veículos Volkswagen na Alemanha em 1949. Muita coisa mudou desde então, mas o nosso objetivo principal continua o mesmo: garantir que satisfazemos as necessidades de mobilidade das pessoas.

Atualmente, a Volkswagen Financial Services opera em 48 mercados através das suas várias subsidiárias, participações e joint ventures. A Volkswagen Financial Services é o maior fornecedor de serviços financeiros automotivos em todo o mundo.

Na VWFS Porto, temos orgulho em promover um local de trabalho com igualdade de género, onde a diversidade é celebrada, e cada indivíduo tem oportunidades iguais para prosperar e ter sucesso.

Neste cargo, será responsável por:

Os testes de penetração ajudam-nos a identificar vulnerabilidades de segurança precocemente e a proteger a nossa organização, bem como as nossas subsidiárias internacionais, contra as ameaças cibernéticas em evolução.

Estamos à procura de um profissional com competência técnica sólida e experiência em testes de penetração ou segurança de aplicações/infraestruturas. A principal responsabilidade deste papel é rever, validar e avaliar as descobertas que surgem de relatórios de testes de penetração, assegurando a solidez técnica, plausibilidade e alinhamento com os padrões de segurança internos.

Como entidade regulamentada no setor financeiro, as nossas práticas de segurança devem cumprir requisitos de supervisão rigorosos. O teste de penetração é um componente obrigatório de várias regulamentações europeias e nacionais, incluindo: EBA, BAIT, DORA, TIBER-EU.

Esses quadros influenciam a profundidade, metodologia, requisitos de relatórios e governança das atividades de teste de penetração dentro de um ambiente financeiro regulamentado.

Descrição do Serviço:

  • Analisar as descobertas dos relatórios de teste de penetração e avaliar a sua correção técnica, severidade e relevância.
  • Verificar se as descobertas são reproduzíveis e compreensíveis do ponto de vista técnico.
  • Solicitar esclarecimentos aos testadores ou proprietários de sistemas quando necessário.
  • Avaliar abordagens de remediação propostas quanto à plausibilidade técnica e eficácia.
  • Validar se as correções implementadas abordam suficientemente a vulnerabilidade original antes do encerramento.
  • Apoiar as partes interessadas na interpretação das orientações de remediação fornecidas pelos pentesters.
  • Aconselhar as equipes de engenharia e operações sobre ações de mitigação e remediação.
  • Rever pedidos de extensão para descobertas de pentest (por exemplo, prorrogações de prazos) e avaliar a sua justificação e impacto de risco.
  • Colaborar estreitamente com proprietários de sistemas, pentesters, equipes de operações de segurança e partes interessadas de risco.
  • Fornecer um feedback claro sobre a qualidade da remediação.
  • Contribuir para a melhoria contínua do quadro de testes de penetração em toda a empresa.
  • Assegurar consistência com os padrões internos e alinhamento com os requisitos do BAIT, EBA, DORA e TIBER.

Acreditamos que o perfil certo para este cargo deve ter / ser:

  • Pelo menos 3 anos de experiência prática em testes de penetração, avaliações de segurança, red teaming ou desenvolvimento seguro.
  • Sólido entendimento das classes comuns de vulnerabilidades (por exemplo, OWASP Top 10, SANS Top 25).
  • Experiência prática com quadros regulamentares de cibersegurança aplicáveis a instituições financeiras, incluindo BAIT, Diretrizes de Segurança e TIC da EBA, DORA e TIBER-EU/TIBER-DE.
  • Capacidade de reproduzir tecnicamente descobertas ou validar etapas de remediação.
  • Experiência com relatórios de testes de segurança, sistemas de tickets (por exemplo, JIRA) ou ferramentas de gestão de vulnerabilidades.
  • Formação em segurança de TI, infraestrutura, engenharia de software ou áreas relacionadas.
  • Fortes habilidades analíticas e atenção ao detalhe.
  • Excelentes habilidades de comunicação para coordenar com partes interessadas técnicas e não técnicas.
  • Ênfase em uma forma de trabalho estruturada e orientada para soluções.
  • Certificações de segurança relevantes (por exemplo, OSCP, OSWE, GIAC GPEN/GWAPT) são uma mais-valia, mas não são obrigatórias.
  • Fluente em inglês (pelo menos nível B2); conhecimentos de alemão são uma mais-valia.
  • Vontade e capacidade de viajar conforme necessário.

O que oferecemos:

  • Contrato a longo prazo.
  • Pacote competitivo incluindo seguro de saúde privado, seguro de vida e subsídio de alimentação (pagamento por cartão de refeições).
  • Bónus e benefícios dependendo do desempenho.
  • Subsídio escolar e plano de pensão.
  • Eventos anuais incríveis e únicos da empresa.
  • Oportunidade de trabalhar em um projeto internacional e ser parte de uma equipe multicultural e multidisciplinar.
  • Metodologias sólidas de avaliação de desempenho e gestão de carreira.
  • Treinamento contínuo – desenvolvimento técnico e comportamental.