Resumo: Esta função de Analista de Segurança de Aplicações garante a conformidade contínua de segurança, reduz riscos cibernéticos e protege os ativos organizacionais, avaliando a postura de segurança e impulsionando a correção de vulnerabilidades. Pontos principais: 1. Líder europeu em serviços digitais com ampla carteira. 2. Garantir a conformidade contínua de segurança das aplicações em produção. 3. Colaborar com equipes diversas para incorporar práticas robustas de segurança. **Descrição da Empresa** A Inetum é uma **líder europeia em serviços digitais**, apoiando organizações enquanto navegam as mudanças tecnológicas contínuas. A empresa ajuda os clientes a acelerar sua transformação digital por meio de uma ampla carteira que inclui **consultoria, serviços de aplicações, engenharia digital, nuvem, cibersegurança, plataformas e serviços de infraestrutura** **Descrição da Vaga** Esta posição é responsável por garantir a conformidade contínua de segurança das aplicações em produção, reduzir o risco de ataques cibernéticos, violações de dados e interrupções de serviço, ao mesmo tempo que protege a confidencialidade, integridade e disponibilidade dos ativos organizacionais. O **Analista de Segurança de Aplicações** avaliará regularmente a postura de segurança das aplicações, analisará os resultados de ferramentas de testes de segurança (por exemplo, DAST), impulsionará a correção de vulnerabilidades e contribuirá para a melhoria contínua dos processos, padrões e procedimentos de segurança de aplicações. Esta função envolve colaboração estreita com equipes de desenvolvimento, infraestrutura, segurança e regionais para incorporar práticas sólidas de segurança em toda a organização. **Principais Responsabilidades** **1\. Identificação \& Monitoramento de Vulnerabilidades** * Supervisionar e rever varreduras regulares de vulnerabilidades utilizando ferramentas como **Qualys, Bitsight**, e tecnologias semelhantes. * Monitorar fontes de inteligência sobre ameaças e avisos de segurança (por exemplo, bases de dados CVE) para identificar vulnerabilidades e riscos emergentes. * Rever a conformidade de segurança das aplicações em produção para garantir o cumprimento de padrões internos e externos de segurança. **2\. Avaliação \& Priorização de Riscos** * Avaliar vulnerabilidades identificadas com base na gravidade, explorabilidade e impacto nos negócios. * Garantir que os modelos definidos de priorização sejam seguidos e comunicar claramente os riscos e impactos quando os prazos de correção não forem cumpridos. * Apoiar as partes interessadas na compreensão do risco de vulnerabilidades e da urgência de sua correção. **3\. Coordenação de Correções** * Trabalhar em estreita colaboração com **equipes de TI, Desenvolvimento, Segurança de Aplicações, Pentest e Regionais** para acompanhar, corrigir ou mitigar vulnerabilidades. * Impulsionar atividades de correção por meio de sistemas de emissão de chamados (ticketing), assegurando a aplicação oportuna de atualizações, correções ou controles compensatórios. * Acompanhar ativamente achados em aberto e escaloná-los, quando necessário, para cumprir os SLAs e KPIs de correção. **4\. Acompanhamento, Relatórios \& Governança** * Manter dados precisos e atualizados sobre vulnerabilidades em ferramentas de emissão de chamados e relatórios (por exemplo, **Jira, ServiceNow**). * Gerar relatórios e painéis regulares e sob demanda (KPIs/KRIs) para equipes técnicas, gestão e auditores. * Apoiar a conformidade com padrões e frameworks de segurança, tais como **ISO 27001, NIST**, e políticas internas de Segurança de Aplicações. **5\. Melhoria Contínua \& Assessoria** * Contribuir para a definição, revisão e manutenção de procedimentos, diretrizes e padrões de segurança de aplicações. * Identificar oportunidades para melhorar e automatizar processos de gestão de vulnerabilidades. * Promover a conscientização sobre segurança entre equipes de TI e desenvolvimento (práticas de codificação segura, consciência sobre vulnerabilidades). * Participar em situações de incidente ou emergência que exijam resposta rápida de segurança e suporte especializado. * Desenvolver ou manter scripts de automação (por exemplo, **PowerShell, Python**) para apoiar atividades operacionais rotineiras. **Qualificações** * **Ferramentas de Gestão de Vulnerabilidades \& Segurança de Aplicações** + NexusIQ, Fortify, SonarQube + Qualys, AppSpider, Bitsight * **Padrões \& Frameworks de Segurança** + OWASP Top 10 + SSDLC (Ciclo de Vida de Desenvolvimento Seguro de Software) * **Ambiente Técnico** + Aplicações web, APIs, infraestrutura, cliente-servidor, clientes pesados * **Emissão de Chamados \& Relatórios** + Jira, ServiceNow + Power BI (desejável) * Princípios e práticas de **DevSecOps** * Scripts e automação (PowerShell, Python) **Experiência \& Qualificações** * **Experiência Profissional** + Mínimo de **5 anos** em Segurança de Aplicações ou Cibersegurança. + Pelo menos **3 anos** focados em **Gestão de Vulnerabilidades**. + Experiência prática em pelo menos **duas** das seguintes áreas: - Análise de relatórios de testes de vulnerabilidades e pentest - Desenvolvimento, revisão ou teste de software - Testes de penetração - Avaliação de riscos - Arquitetura de aplicações ou segurança * **Formação Acadêmica** + Mestrado em **Ciência da Computação, Cibersegurança**, ou área correlata. * **Certificações** *(preferenciais)* + CISSP, CEH, Security\+, CC ou equivalente. **Competências Linguísticas** * **Inglês:** Fluente / Proficiência profissional * **Francês:** Conhecimentos básicos (desejável) **Informações Adicionais** Lisboa ou Porto