Devoteam Cyber Trust | Gerente de Vulnerabilidades | Setor Fintech

Descrição

Resumo: O Gerente de Vulnerabilidades integrará a equipe de Segurança, apoiando a gestão do ciclo de vida de vulnerabilidades, com foco especial na operação e melhoria do processo de varredura. Pontos de destaque: 1. Gerenciar o ciclo de vida de vulnerabilidades e os processos de varredura 2. Desenvolver e manter scripts para automação (Python/Bash/SQL) 3. Analisar resultados de varreduras e automatizar o fechamento de vulnerabilidades - A Devoteam Cyber Trust é a unidade especializada em cibersegurança do Grupo Devoteam. Com mais de 800 especialistas na região EMEA, nossa missão é posicionar a cibersegurança como um impulsionador de negócios, não como uma barreira. Adotamos uma abordagem abrangente à Resiliência Cibernética, Segurança Aplicada e Gestão de Serviços de Segurança para proteger a jornada digital de grandes e médias empresas em todos os setores e indústrias. Desde 2009, anteriormente conhecida como INTEGRITY, nossa equipe sediada em Portugal especializou-se na prestação de Serviços Gerenciados de Segurança de ponta. Ao combinar expertise com tecnologia proprietária, reduzimos de forma consistente e eficaz o risco cibernético de nossos clientes. Nossa ampla gama de serviços inclui Testes Persistentes de Invasão, ISO 27001, PCI\-DSS, Consultoria e Soluções GRC, e Gestão de Riscos de Terceiros. Certificados em ISO 27001 (Segurança da Informação) e ISO 9001 (Qualidade), PCI\-QSA, e membros da CREST e CIS (Center for Internet Security), atendemos um número significativo de clientes em mais de 20 países. O **Gerente de Vulnerabilidades** integrará a equipe de Segurança e será responsável por apoiar a gestão do ciclo de vida de vulnerabilidades, com foco particular na operação e melhoria do processo de varredura. Principais Responsabilidades: 1\. Operação e Manutenção de Varreduras de Vulnerabilidades: * **Execução de Varreduras:** Realizar varreduras de vulnerabilidades usando Nessus, incluindo a preparação dos arquivos de rede a serem varridos e a validação do status da varredura (frequentemente automatizada; pode ser necessário trabalho ocasional nos fins de semana). * **Solucionar Problemas:** Diagnosticar e resolver problemas quando as varreduras falham, incluindo: + Diagnóstico de rede (conectividade, problemas de porta, camadas 2/3, configuração de próximo salto, roteamento, VLANs/Trunks). + Diagnóstico de problemas no Nessus e no Sistema Operacional. + Análise e aprimoramento de scripts Python responsáveis pelos processos de varredura. 2\. Automação e Manipulação de Dados: * **Desenvolvimento de Scripts (Python/Bash/SQL):** Desenvolver, modificar e manter scripts para automatizar tarefas de gerenciamento de vulnerabilidades. * **Migração de Código:** Participar da conversão de scripts Python 2 para Python 3\. * **Gestão de Banco de Dados (SQL):** Recuperar e correlacionar listas de ativos com informações do banco de dados de varreduras, criar consultas de inserção de dados e processar resultados. * **Processamento de Dados:** Usar ferramentas como Regex, Excel (Tabelas Dinâmicas) e Bash para processar, correlacionar e preparar resultados de varreduras para diversos fins. * **Preparação Trimestral:** Apoiar a automação para criação de pastas no Nessus e processamento de listas de ativos. 3\. Pós\-Varredura e Gerenciamento de Vulnerabilidades: * **Tratamento de Resultados:** Analisar resultados de varreduras, aprimorando scripts para evitar falsos positivos conhecidos. * **Fechamento de Vulnerabilidades:** Usar Burp (ou desenvolver scripts alternativos em Python) para automatizar o fechamento em lote de vulnerabilidades resolvidas. * **Análise de Segurança:** Avaliar vulnerabilidades para determinar se são falsos positivos (requer conhecimento básico de segurança). * **Validação:** Realizar validações básicas de segurança (habilidades de pentest de nível inicial) para confirmar a resolução de vulnerabilidades. * **Gestão de Riscos:** Aplicar conhecimentos básicos de gestão de riscos para avaliar e propor prazos de estacionamento de vulnerabilidades. 4\. Infraestrutura e Planejamento: * **Planejamento:** Mapear redes e agendar varreduras, considerando tempos médios de execução e restrições. * **Configuração de Sistema:** Reinstalar o sistema operacional e configurar o Nessus em laptops dedicados (requer conhecimento Unix). * **Validação de Ativos:** Correlacionar novos ativos do CMDB com as redes configuradas nas varreduras planejadas (SQL, Bash, Python). * Conhecimento em Segurança (por exemplo, conhecimento em pentesting) * Habilidades de programação (Python) * Conhecimento em Redes * Unix (importante conhecer comandos de rede e comandos Bash) * Conhecimento em SQL * Breve conhecimento em gestão de riscos * Fluência em inglês e português. - O que oferecemos: * Desenvolvimento profissional e acompanhamento de talentos; * Compromisso com o desenvolvimento de nossos colaboradores; * Colaboração em uma empresa que está em constante crescimento e evolução; * Forte cultura organizacional: colaboração, compartilhamento, flexibilidade, integridade e baixo ego. O Grupo Devoteam trabalha pela igualdade de oportunidades, promovendo seus colaboradores com base no mérito e combatendo ativamente todas as formas de discriminação. Estamos convencidos de que a diversidade contribui para a criatividade, dinamismo e excelência de nossa organização. Todas as nossas vagas estão abertas a pessoas com deficiência.