Devoteam Portugal

Uma empresa de consultoria líder focada em estratégia digital, plataformas tecnológicas e cibersegurança. Ao combinar criatividade, tecnologia e ideias baseadas em dados, a Devoteam ajuda os seus clientes a transformar os seus negócios e a desbloquear o futuro. Com 25 anos de experiência e 8.500 colaboradores em toda a Europa e no Médio Oriente.
Sobre a empresa
Este emprego está fechado
Esta posição não está mais aceitando candidaturas. Fechado em 13 de janeiro de 2026.

Junior Vulnerability Manager

Presencial

location Lisboa

date 10 de dezembro de 2025

types Tempo integral

Ver todos os empregos

Descrição da Empresa

A Devoteam Cyber Trust é a unidade especializada em cibersegurança do Grupo Devoteam. Com mais de 800 especialistas na região EMEA, a nossa missão é posicionar a cibersegurança como um facilitador de negócios, não como uma barreira. Adotamos uma abordagem abrangente à Resiliência Cibernética, Segurança Aplicada e Gestão de Serviços de Segurança para proteger a jornada digital de grandes e médias empresas em todos os setores e indústrias.

Desde 2009, anteriormente conhecida como INTEGRITY, a nossa equipa sediada em Portugal tem-se especializado na entrega de Serviços de Segurança Geridos de ponta. Ao combinar expertise com tecnologia própria, reduzimos de forma consistente e eficaz o risco cibernético dos nossos clientes. A nossa vasta gama de serviços inclui Testes de Penetração Persistentes, ISO 27001, PCI-DSS, Consultoria e Soluções GRC e Gestão de Risco de Terceiros. Certificados em ISO 27001 (Segurança da Informação) e ISO 9001 (Qualidade), PCI-QSA, e membros da CREST e CIS (Centro para a Segurança da Internet), servimos um número significativo de clientes em mais de 20 países.

Descrição do Trabalho

O Junior Vulnerability Manager juntará à equipa de Segurança e será responsável por apoiar a gestão do ciclo de vida de vulnerabilidades, com um foco particular na operação e melhoria do processo de scan.

Principais Responsabilidades:

1. Operação e Manutenção dos Scans de Vulnerabilidade:

- Execução de Scans: Realizar scans de vulnerabilidades usando Nessus, incluindo a preparação de ficheiros de rede a serem escaneados e validar o estado do scan (frequentemente automatizado; poderá ser necessário trabalho ocasional ao fim de semana).

- Resolução de Problemas: Diagnosticar e resolver questões quando os scans falham, incluindo:

-- Diagnósticos de rede (conectividade, problemas de porta, Camada 2/3, configuração do próximo salto, roteamento, VLANs/Trunks).

-- Diagnosticar problemas no Nessus e no Sistema Operativo.

-- Analisar e melhorar scripts em Python responsáveis pelos processos de scan.

2. Automação e Manipulação de Dados:

- Desenvolvimento de Scripts (Python/Bash/SQL): Desenvolver, modificar e manter scripts para automatizar tarefas de gestão de vulnerabilidades.

- Migração de Código: Participar na conversão de scripts Python 2 para Python 3.

- Gestão de Base de Dados (SQL): Recuperar e correlacionar listas de ativos com informações da base de dados de scans, criar consultas de inserção de dados e processar resultados.

- Processamento de Dados: Usar ferramentas como Regex, Excel (Tabelas Dinâmicas) e Bash para processar, correlacionar e preparar resultados de scans para várias finalidades.

- Preparação Trimestral: Apoiar a automatização da criação de pastas no Nessus e processamento da lista de ativos.

3. Gestão Pós-Scan e de Vulnerabilidades:

- Manipulação de Resultados: Analisar os resultados dos scans, melhorando scripts para prevenir falsos positivos conhecidos.

- Fecho de Vulnerabilidades: Usar Burp (ou desenvolver scripts alternativos em Python) para automatizar o fecho em lote de vulnerabilidades resolvidas.

- Análise de Segurança: Avaliar vulnerabilidades para determinar se são falsos positivos (requer conhecimentos básicos de segurança).

- Validação: Realizar validações de segurança básicas (habilidades de pentesting de nível inicial) para confirmar a resolução de vulnerabilidades.

- Gestão de Risco: Aplicar conhecimentos básicos de gestão de risco para avaliar e propor prazos de parqueamento de vulnerabilidades.

4. Infraestrutura e Planeamento:

- Planeamento: Mapear redes e agendar scans, considerando tempos médios de execução e restrições.

- Configuração do Sistema: Reinstalar o sistema operativo e configurar o Nessus em laptops dedicados (requer conhecimentos de Unix).

- Validação de Ativos: Correlacionar novos ativos do CMDB com as redes configuradas nos scans planeados (SQL, Bash, Python).

Qualificações

Conhecimento de Segurança (por exemplo, conhecimento em pentesting)

- Habilidades de Programação (Python)

- Conhecimento de Redes

- Unix (importante conhecer comandos de rede e comandos bash)

- Conhecimento de SQL

- Conhecimento breve de gestão de risco

- Fluência em inglês e português.

Informação adicional

O que oferecemos:

- Desenvolvimento profissional e monitorização de talentos;

- Compromisso com o desenvolvimento dos nossos colaboradores;

- Colaboração numa empresa que está em constante crescimento e evolução;

- Cultura organizacional forte: colaboração, partilha, flexibilidade, integridade e ego baixo.

O Grupo Devoteam trabalha para oportunidades iguais, promovendo os seus colaboradores com base no mérito e lutando ativamente contra todas as formas de discriminação. Estamos convencidos de que a diversidade contribui para a criatividade, dinamismo e excelência da nossa organização. Todas as nossas vagas estão abertas a pessoas com deficiência.

Faz sentido para si?

Venha construir connosco soluções inovadoras que mudam as coisas para melhor.

Candidate-se hoje! Envie o seu CV para

sandra.jesus@devoteam.com

Contactos e Endereço

hand
Twitter Linkedin
earth Torre Fernão de Magalhães Avenida D. João II, nº 43, 9º 1990-084 Lisboa
hashtag Tags
Python