Resumo: Procuramos um Engenheiro de Cibersegurança apaixonado para manter a segurança de aplicações através da gestão de vulnerabilidades e de práticas de desenvolvimento seguro, integrado numa equipa dinâmica. Pontos fortes: 1. Foco na segurança de aplicações e na gestão de vulnerabilidades 2. Colaborar com equipes de desenvolvimento para mitigar riscos de segurança 3. Contribuir para as melhores práticas de codificação segura e para a sensibilização Cada momento conta. Especialmente aqueles que vive ao máximo. Bem-vindo ao Grupo Consort. Há mais de 30 anos que o Grupo Consort ajuda empresas a tirar partido dos seus dados e infraestruturas. É sustentado por duas entidades líderes, a Consortis e a Consortia, e coloca as pessoas e a responsabilidade social no centro dos seus valores. **Esta é a sua futura equipa** Fundada em 2021, a Consort Portugal apoia as escolhas estratégicas de offshore dos nossos clientes, especialmente na Europa, trazendo a nossa especialização em serviços de infraestrutura para o mercado português. Com uma equipa de cerca de 45 colaboradores, o nosso Centro de Serviços, sediado no Porto, está a desenvolver um negócio dinâmico de nearshore, oferecendo aos mercados francês e europeu um ambiente de excelência e elevado potencial. **Engenheiro de Segurança de Aplicações** **Esta é a sua missão** É apaixonado pela segurança de aplicações e pela gestão de vulnerabilidades? Então esta posição é para si. Como **Engenheiro de Cibersegurança**, será responsável por manter a segurança de aplicações através da gestão de vulnerabilidades e de práticas de desenvolvimento seguro. Fase de construção: * Apoiar a implementação de soluções de análise de código e verificação de dependências * Participar na implementação de processos do Ciclo de Vida de Desenvolvimento Seguro (SDLC) * Implementar análises de segurança (SAST, SCA, DAST) e analisar vulnerabilidades * Colaborar com equipes de desenvolvimento para identificar e mitigar riscos de segurança * Contribuir para a implementação de medidas de segurança para aplicações e código Fase de operação: * Realizar análises de segurança regulares e avaliar as vulnerabilidades identificadas * Acompanhar as ações de remediação e garantir o cumprimento dos prazos estabelecidos * Participar na implementação de controlos de segurança e na medição de desempenho * Produzir relatórios relacionados com processos de segurança e vulnerabilidades * Contribuir para a sensibilização, para as melhores práticas e para a codificação segura dentro da comunidade AppSec **Este é o seu perfil** Tem pelo menos **2 anos de experiência em Riscos de TI e Cibersegurança**, com exposição à segurança de aplicações e à gestão de vulnerabilidades. **Este é o seu percurso profissional.** Tem experiência de trabalho com equipes de desenvolvimento e de segurança, contribuindo para práticas de codificação segura e para processos de gestão de vulnerabilidades. **Esta é a sua especialização:** * Ferramentas de segurança de aplicações (Qualys, Fortify, Nexus IQ) * Gestão e automação de vulnerabilidades (scripting em Python) * Testes de segurança (SAST, SCA, DAST) * OWASP Top 10 * Tecnologias de programação e desenvolvimento (Java, Angular, REST APIs) * Kubernetes (conhecimentos) * Princípios de segurança e melhores práticas de segurança de código **Esta é a forma como trabalha em equipa:** * Capacidades analíticas e de resolução de problemas * Capacidade de colaboração e trabalho em equipa * Abordagem centrada no cliente **Competências linguísticas:** * **Inglês – Domínio** * **Francês – Domínio** **Este é o nosso compromisso** No Grupo Consort, é um especialista que apoiamos para que cada atribuição se torne um passo que conta. * Integração atenta e humana * Um estilo de gestão verdadeiramente prático * Oportunidades contínuas de formação * Compromissos concretos: inclusão, igualdade, solidariedade * Um pacote abrangente de recursos humanos: seguro de saúde, cartão TR, CSE, plano de pensões * Uma cultura de feedback e de projetos com significado **Processo de recrutamento:** * Uma primeira chamada telefónica com a nossa equipa de recrutamento * Uma entrevista com Recursos Humanos e uma entrevista técnica com um engenheiro de negócios * Um teste ou entrevista técnica com um dos nossos especialistas * Uma reunião final com o seu futuro gestor ou gestor de projeto * E, se houver boa compatibilidade, começamos juntos **Informações úteis** Localização: Porto Contrato: Contrato permanente / B2B Trabalho remoto: Híbrido, conforme a atribuição Categoria profissional: Cibersegurança / Segurança de Aplicações O que fará aqui, não fará em mais nenhum lugar. Este momento é seu.