Analista de Segurança de Aplicações (Vulnerabilidades e Gestão)

Descrição

Resumo: Esta função garante a conformidade contínua em segurança, reduz riscos cibernéticos e protege os ativos organizacionais por meio da avaliação da segurança de aplicações, impulsionando a correção de vulnerabilidades e aprimorando processos. Pontos principais: 1. Liderar a avaliação da postura de segurança de aplicações e a correção de vulnerabilidades. 2. Colaborar com equipes diversas para incorporar práticas robustas de segurança. 3. Contribuir para a melhoria contínua dos processos de segurança de aplicações. **Descrição da empresa** A Inetum é uma **líder europeia em serviços digitais**, apoiando organizações na navegação pelas contínuas mudanças tecnológicas. A empresa ajuda seus clientes a acelerar sua transformação digital por meio de um amplo portfólio que inclui **consultoria, serviços de aplicações, engenharia digital, nuvem, cibersegurança, plataformas e serviços de infraestrutura** **Descrição da vaga** Esta posição é responsável por garantir a conformidade contínua em segurança das aplicações em produção, reduzindo o risco de ataques cibernéticos, violações de dados e interrupções de serviço, ao mesmo tempo que protege a confidencialidade, integridade e disponibilidade dos ativos organizacionais. O **Analista de Segurança de Aplicações** avaliará regularmente a postura de segurança das aplicações, analisará os resultados de ferramentas de testes de segurança (por exemplo, DAST), conduzirá a correção de vulnerabilidades e contribuirá para a melhoria contínua dos processos, padrões e procedimentos de segurança de aplicações. Esta função envolve colaboração estreita com equipes de desenvolvimento, infraestrutura, segurança e regionais para incorporar práticas sólidas de segurança em toda a organização. **Principais responsabilidades** **1\. Identificação e monitoramento de vulnerabilidades** * Supervisionar e rever varreduras regulares de vulnerabilidades utilizando ferramentas como **Qualys, Bitsight**, e tecnologias semelhantes. * Monitorar fontes de inteligência sobre ameaças e avisos de segurança (por exemplo, bases de dados CVE) para identificar vulnerabilidades e riscos emergentes. * Rever a conformidade em segurança das aplicações em produção para garantir o cumprimento de padrões internos e externos de segurança. **2\. Avaliação e priorização de riscos** * Avaliar as vulnerabilidades identificadas com base em gravidade, explorabilidade e impacto nos negócios. * Garantir que os modelos definidos de priorização sejam seguidos e comunicar claramente os riscos e impactos quando os prazos para correção não forem cumpridos. * Apoiar as partes interessadas no entendimento do risco associado às vulnerabilidades e da urgência da correção. **3\. Coordenação da correção** * Trabalhar em estreita colaboração com as **equipes de TI, Desenvolvimento, Segurança de Aplicações, Testes de Invasão (Pentest) e Regionais** para acompanhar, corrigir ou mitigar vulnerabilidades. * Impulsionar atividades de correção por meio de sistemas de emissão de chamados (ticketing), garantindo a aplicação oportuna de correções, atualizações ou controles compensatórios. * Acompanhar ativamente achados pendentes e escaloná-los, quando necessário, para cumprir os SLAs e KPIs de correção. **4\. Acompanhamento, relatórios e governança** * Manter dados precisos e atualizados sobre vulnerabilidades em ferramentas de emissão de chamados e relatórios (por exemplo, **Jira, ServiceNow**). * Gerar relatórios e painéis (KPIs/KRIs) regulares e sob demanda para equipes técnicas, gestão e auditores. * Apoiar a conformidade com padrões e frameworks de segurança, tais como **ISO 27001, NIST**, e políticas internas de segurança de aplicações (AppSec). **5\. Melhoria contínua e assessoria** * Contribuir para a definição, revisão e manutenção de procedimentos, diretrizes e padrões de segurança de aplicações. * Identificar oportunidades para melhorar e automatizar os processos de gestão de vulnerabilidades. * Promover a conscientização sobre segurança entre as equipes de TI e desenvolvimento (práticas de codificação segura, conscientização sobre vulnerabilidades). * Participar em situações de incidente ou emergência que exijam resposta rápida em segurança e suporte especializado. * Desenvolver ou manter scripts de automação (por exemplo, **PowerShell, Python**) para apoiar atividades operacionais rotineiras (BAU). **Qualificações** * **Ferramentas de Gestão de Vulnerabilidades e Segurança de Aplicações** + NexusIQ, Fortify, SonarQube + Qualys, AppSpider, Bitsight * **Padrões e frameworks de segurança** + OWASP Top 10 + SSDLC (Ciclo de Vida Seguro de Desenvolvimento de Software) * **Ambiente técnico** + Aplicações web, APIs, infraestrutura, cliente-servidor, clientes pesados (thick clients) * **Emissão de chamados e relatórios** + Jira, ServiceNow + Power BI (desejável) * Princípios e práticas de **DevSecOps** * Scripts e automação (PowerShell, Python) **Experiência e qualificações** * **Experiência profissional** + Mínimo de **5 anos** em Segurança de Aplicações ou Cibersegurança. + Pelo menos **3 anos** focados em **Gestão de Vulnerabilidades**. + Experiência prática em pelo menos **duas** das seguintes áreas: - Análise de relatórios de testes de vulnerabilidades e invasão (penetration test) - Desenvolvimento, revisão ou teste de software - Testes de invasão (penetration testing) - Avaliação de riscos - Arquitetura de aplicações ou segurança * **Formação acadêmica** + Mestrado em **Ciência da Computação, Cibersegurança**, ou área correlata. * **Certificações** *(preferenciais)* + CISSP, CEH, Security+, CC ou equivalente. **Competências linguísticas** * **Inglês:** Fluente / Proficiência profissional * **Francês:** Conhecimentos básicos (desejável) **Informações adicionais** Lisboa ou Porto