Devoteam Portugal
Gestor de Vulnerabilidades Júnior
Lisboa
December 10, 2025
Tempo integral
Descrição da Empresa
A Devoteam Cyber Trust é a unidade de cibersegurança especializada do grupo Devoteam. Com mais de 800 especialistas na região EMEA, a nossa missão é posicionar a cibersegurança como um facilitador de negócios, e não como uma barreira. Adotamos uma abordagem abrangente à Ciber Resiliência, Segurança Aplicada e Gestão de Serviços de Segurança para proteger a jornada digital de grandes e médias empresas em todos os setores e indústrias.
Desde 2009, anteriormente conhecida como INTEGRITY, a nossa equipa baseada em Portugal especializou-se na entrega de Serviços Geridos de Segurança de ponta. Combinando experiência com tecnologia própria, reduzimos consistentemente e de forma eficaz o risco cibernético dos nossos clientes. A nossa vasta gama de serviços inclui Testes de Penetração Persistente, ISO 27001, PCI-DSS, Consultoria e Soluções de GRC, e Gestão de Risco de Terceiros. Certificados em ISO 27001 (Segurança da Informação) e ISO 9001 (Qualidade), PCI-QSA, e membros da CREST e CIS (Centro para a Segurança da Internet), servimos um número significativo de clientes em mais de 20 países.
Descrição do Trabalho
O Gestor de Vulnerabilidades Júnior juntará à equipa de Segurança e será responsável por apoiar a gestão do ciclo de vida de vulnerabilidades, com um foco particular na operação e melhoria do processo de escaneamento.
Principais Responsabilidades:
1. Operação e Manutenção de Escaneamentos de Vulnerabilidades:
- Execução de Escaneamentos: Realizar escaneamentos de vulnerabilidades usando Nessus, incluindo a preparação de arquivos de rede a serem escaneados e validação do status do escaneamento (geralmente automatizado; trabalho ocasional ao fim de semana pode ser requerido).
- Resolução de Problemas: Diagnosticar e resolver problemas quando os escaneamentos falham, incluindo:
-- Diagnósticos de rede (conectividade, problemas de portas, Layer 2/3, configuração de próximo salto, roteamento, VLANs/Trunks).
-- Diagnosticar problemas no Nessus e no Sistema Operativo.
-- Analisar e melhorar scripts em Python responsáveis pelos processos de escaneamento.
2. Automação e Manipulação de Dados:
- Desenvolvimento de Scripts (Python/Bash/SQL): Desenvolver, modificar e manter scripts para automatizar tarefas de gestão de vulnerabilidades.
- Migração de Código: Participar na conversão de scripts Python 2 para Python 3.
- Gestão de Bases de Dados (SQL): Recuperar e correlacionar listas de ativos com informações da base de dados de escaneamento, criar consultas de inserção de dados e processar resultados.
- Processamento de Dados: Utilizar ferramentas como Regex, Excel (Tabelas Dinâmicas) e Bash para processar, correlacionar e preparar os resultados dos escaneamentos para vários fins.
- Preparação Trimestral: Apoiar a automação para a criação de pastas no Nessus e processamento de listas de ativos.
3. Pós-Escanamento e Gestão de Vulnerabilidades:
- Manipulação de Resultados: Analisar resultados de escaneamentos, melhorando scripts para prevenir falsos positivos conhecidos.
- Fecho de Vulnerabilidades: Utilizar Burp (ou desenvolver scripts alternativos em Python) para automatizar o fecho em lote de vulnerabilidades resolvidas.
- Análise de Segurança: Avaliar vulnerabilidades para determinar se são falsos positivos (requer conhecimentos básicos de segurança).
- Validação: Realizar validações de segurança básicas (competências iniciais em pentesting) para confirmar a resolução de vulnerabilidades.
- Gestão de Risco: Aplicar conhecimentos básicos de gestão de risco para avaliar e propor prazos de estacionamento de vulnerabilidades.
4. Gestão de Infraestrutura e Planeamento:
- Planeamento: Mapear redes e agendar escaneamentos, considerando tempos médios de execução e restrições.
- Configuração do Sistema: Reinstalar o sistema operativo e configurar o Nessus em laptops dedicados (requer conhecimentos de Unix).
- Validação de Ativos: Correlacionar novos ativos da CMDB com as redes configuradas nos escaneamentos planeados (SQL, Bash, Python).
Qualificações
Conhecimentos de Segurança (por exemplo, conhecimentos de pentesting)
- Competências de Programação (Python)
- Conhecimentos de Rede
- Unix (importante conhecer comandos de rede e comandos bash)
- Conhecimentos de SQL
- Conhecimentos básicos de gestão de risco
- Fluência em inglês e português.
Informações adicionais
O que oferecemos:
- Desenvolvimento profissional e monitorização de talento;
- Compromisso com o desenvolvimento dos nossos colaboradores;
- Colaboração numa empresa que está em constante crescimento e evolução;
- Cultura organizacional forte: colaboração, partilha, flexibilidade, integridade e ego reduzido.
O grupo Devoteam trabalha para garantir oportunidades iguais, promovendo os seus colaboradores com base no mérito e combate ativamente a todas as formas de discriminação. Estamos convencidos de que a diversidade contribui para a criatividade, dinamismo e excelência da nossa organização. Todas as nossas vagas estão abertas a pessoas com deficiência.
Isto soa como você?
Venha construir connosco soluções inovadoras que mudam as coisas para melhor.
Candidate-se hoje! Envie o seu CV para
Tags
Similar vacancies