Volkswagen Financial Services

Especialistas em financiamento e gestão de frotas | Centro de IT focado na gestão de contratos e processos
Sobre a empresa

Analista de descobertas de Pentest

Remoto

location Porto

date 17 de junho de 2026

types Tempo integral

Candidate-se aqui apply Ver todos os empregos

Quem é a Volkswagen Financial Services?

Já passaram mais de 70 anos desde que a Volkswagen Financial Services AG financiou os primeiros veículos Volkswagen na Alemanha em 1949. Muita coisa mudou desde então, mas o nosso objetivo principal permanece; garantir que atendemos às necessidades de mobilidade das pessoas.

Hoje, a Volkswagen Financial Services opera em 48 mercados através das suas várias subsidiárias, participações e joint ventures. A Volkswagen Financial Services é o maior fornecedor de serviços financeiros automotivos a nível mundial.

Na VWFS Porto, temos orgulho em promover um local de trabalho com igualdade de género, onde a diversidade é celebrada e cada indivíduo tem oportunidades iguais para prosperar e ter sucesso.

Neste papel, você será responsável por:

Os testes de penetração ajudam-nos a identificar vulnerabilidades de segurança cedo e a proteger a nossa organização, bem como as nossas subsidiárias internacionais, contra ameaças cibernéticas em evolução.

Estamos à procura de um profissional com competências técnicas sólidas e experiência nas áreas de testes de penetração ou segurança de aplicações/infrastruturas. A principal responsabilidade deste papel é rever, validar e avaliar as descobertas provenientes dos relatórios de testes de penetração, garantindo rigor técnico, plausibilidade e alinhamento com os padrões de segurança internos.

Como uma entidade regulada no setor financeiro, as nossas práticas de segurança devem cumprir requisitos de supervisão rigorosos. Os testes de penetração são um componente obrigatório de várias regulações europeias e nacionais, incluindo: EBA, BAIT, DORA, TIBER-EU.

Estes frameworks influenciam a profundidade, metodologia, requisitos de reporte e governança das atividades de testes de penetração dentro de um ambiente financeiro regulado.

Descrição do Serviço:

  • Analisar descobertas de relatórios de testes de penetração e avaliar a sua correção técnica, severidade e relevância.
  • Verificar se as descobertas são reprodutíveis e compreensíveis do ponto de vista técnico.
  • Solicitar esclarecimentos de testadores ou proprietários de sistemas quando necessário.
  • Avaliar as abordagens de remediação propostas quanto à plausibilidade técnica e eficácia.
  • Validar se as correções implementadas abordam suficientemente a vulnerabilidade original antes do encerramento.
  • Apoiar as partes interessadas na interpretação das diretrizes de remediação fornecidas pelos pentesters.
  • Conselhar equipas de engenharia e operações sobre ações de mitigação e remediação.
  • Rever pedidos de extensão para descobertas de pentest (ex: prorrogações de prazos) e avaliar a sua justificação e impacto de risco.
  • Colaborar de forma próxima com proprietários de sistemas, pentesters, equipas de operações de segurança e partes interessadas de risco.
  • Fornecer feedback claro sobre a qualidade da remediação.
  • Contribuir para a melhoria contínua do framework de testes de penetração a nível da empresa.
  • Assegurar a consistência com os padrões internos e o alinhamento com os requisitos BAIT, EBA, DORA e TIBER.

Acreditamos que o perfil certo para este papel deve ter / ser:

  • Pelo menos 3 anos de experiência prática em testes de penetração, avaliações de segurança, red teaming ou desenvolvimento seguro.
  • Sólido entendimento das classes de vulnerabilidade comuns (ex: OWASP Top 10, SANS Top 25).
  • Experiência prática de trabalho com frameworks regulatórios de cibersegurança aplicáveis a instituições financeiras, incluindo BAIT, Diretrizes de Segurança e TIC da EBA, DORA e TIBER-EU/TIBER-DE.
  • Capacidade de reproduzir tecnicamente as descobertas ou validar os passos de remediação.
  • Experiência com relatórios de testes de segurança, sistemas de ticketing (ex: JIRA) ou ferramentas de gestão de vulnerabilidades.
  • Formação em segurança de IT, infraestrutura, engenharia de software ou áreas relacionadas.
  • Fortes habilidades analíticas e atenção ao detalhe.
  • Excelentes habilidades de comunicação para coordenar com partes interessadas técnicas e não técnicas.
  • Forma de trabalhar estruturada e orientada para solução.
  • Certificações de segurança relevantes (ex: OSCP, OSWE, GIAC GPEN/GWAPT) são uma mais-valia mas não obrigatórias.
  • Fluente em inglês (pelo menos nível B2); competências em alemão são uma mais-valia.
  • Disposição e capacidade para viajar conforme necessário.

O que oferecemos:

  • Contrato a longo prazo.
  • Pacote competitivo incluindo seguro de saúde privado, seguro de vida e subsídio de refeição (pago por cartão de refeição).
  • Bónus e benefícios dependendo do desempenho.
  • Subsídio de escolaridade e plano de pensões.
  • Eventos anuais incríveis e únicos da empresa.
  • Oportunidade de trabalhar num projeto internacional e fazer parte de uma equipa multicultural e multidisciplinar.
  • Metodologias sólidas de avaliação de desempenho e gestão de carreira.
  • Formação contínua – desenvolvimento técnico e comportamental.