Devoteam Cyber Trust | Gerente de Vulnerabilidades | Setor Fintech

Descrição

Resumo: O Gerente de Vulnerabilidades integrará a equipe de Segurança, apoiando a gestão do ciclo de vida de vulnerabilidades com foco na operação e melhoria das varreduras. Pontos principais: 1. Gerenciar o ciclo de vida de vulnerabilidades, com foco na operação e melhoria de varreduras 2. Desenvolver e manter scripts para automação da gestão de vulnerabilidades 3. Analisar e validar resultados de varreduras para confirmar a resolução de vulnerabilidades - A Devoteam Cyber Trust é a unidade especializada em cibersegurança do Grupo Devoteam. Com mais de 800 especialistas na região EMEA, nossa missão é posicionar a cibersegurança como um impulsionador de negócios, não como uma barreira. Adotamos uma abordagem abrangente à Resiliência Cibernética, Segurança Aplicada e Gestão de Serviços de Segurança para proteger a jornada digital de grandes e médias empresas em todos os setores e indústrias. Desde 2009, anteriormente conhecida como INTEGRITY, nossa equipe com sede em Portugal especializou-se na prestação de Serviços Gerenciados de Segurança de ponta. Ao combinar expertise com tecnologia proprietária, reduzimos de forma consistente e eficaz o risco cibernético de nossos clientes. Nossa ampla gama de serviços inclui Testes Persistentes de Invasão, ISO 27001, PCI-DSS, Consultoria e Soluções GRC e Gestão de Riscos de Terceiros. Certificados nas normas ISO 27001 (Segurança da Informação) e ISO 9001 (Qualidade), PCI-QSA, além de membros da CREST e do CIS (Center for Internet Security), atendemos um número significativo de clientes em mais de 20 países. O **Gerente de Vulnerabilidades** integrará a equipe de Segurança e será responsável por apoiar a gestão do ciclo de vida de vulnerabilidades, com ênfase particular na operação e melhoria do processo de varredura. Principais responsabilidades: 1\. Operação e manutenção de varreduras de vulnerabilidades: * **Execução de varreduras:** Realizar varreduras de vulnerabilidades utilizando Nessus, incluindo a preparação dos arquivos de rede a serem varridos e a validação do status das varreduras (geralmente automatizadas; pode ser necessário trabalho ocasional nos fins de semana). * **Solucionar problemas:** Diagnosticar e resolver falhas nas varreduras, incluindo: + Diagnóstico de rede (conectividade, problemas de portas, camadas 2/3, configuração de próximo salto, roteamento, VLANs/Trunks). + Diagnóstico de problemas no Nessus e no sistema operacional. + Análise e melhoria de scripts em Python responsáveis pelos processos de varredura. 2\. Automação e tratamento de dados: * **Desenvolvimento de scripts (Python/Bash/SQL):** Desenvolver, modificar e manter scripts para automatizar tarefas de gestão de vulnerabilidades. * **Migração de código:** Participar na conversão de scripts em Python 2 para Python 3. * **Gestão de banco de dados (SQL):** Recuperar e correlacionar listas de ativos com informações do banco de dados de varreduras, criar consultas de inserção de dados e processar resultados. * **Processamento de dados:** Utilizar ferramentas como Regex, Excel (Tabelas Dinâmicas) e Bash para processar, correlacionar e preparar resultados de varreduras para diversos fins. * **Preparação trimestral:** Apoiar a automação da criação de pastas no Nessus e do processamento de listas de ativos. 3\. Pós-varredura e gestão de vulnerabilidades: * **Tratamento de resultados:** Analisar resultados de varreduras, melhorando scripts para evitar falsos positivos conhecidos. * **Encerramento de vulnerabilidades:** Utilizar Burp (ou desenvolver scripts alternativos em Python) para automatizar o encerramento em lote de vulnerabilidades resolvidas. * **Análise de segurança:** Avaliar vulnerabilidades para determinar se são falsos positivos (requer conhecimentos básicos de segurança). * **Validação:** Realizar validações básicas de segurança (habilidades de pentest de nível inicial) para confirmar a resolução de vulnerabilidades. * **Gestão de riscos:** Aplicar conhecimentos básicos de gestão de riscos para avaliar e propor prazos para estacionamento de vulnerabilidades. 4\. Infraestrutura e planejamento: * **Planejamento:** Mapear redes e agendar varreduras, considerando tempos médios de execução e restrições. * **Configuração de sistema:** Reinstalar o sistema operacional e configurar o Nessus em laptops dedicados (requer conhecimento em Unix). * **Validação de ativos:** Correlacionar novos ativos do CMDB com as redes configuradas nas varreduras planejadas (SQL, Bash, Python). * Conhecimentos em segurança (por exemplo, conhecimentos em pentesting) * Habilidades de programação (Python) * Conhecimentos em rede * Unix (importante conhecer comandos de rede e comandos Bash) * Conhecimentos em SQL * Breve conhecimento em gestão de riscos * Fluência em inglês e português. - O que oferecemos: * Desenvolvimento profissional e acompanhamento de talentos; * Compromisso com o desenvolvimento de nossos colaboradores; * Colaboração em uma empresa que cresce e evolui constantemente; * Forte cultura organizacional: colaboração, compartilhamento, flexibilidade, integridade e baixo ego. O Grupo Devoteam trabalha pela igualdade de oportunidades, promovendo seus colaboradores com base no mérito e combatendo ativamente todas as formas de discriminação. Estamos convencidos de que a diversidade contribui para a criatividade, dinamismo e excelência da nossa organização. Todas as nossas vagas estão abertas a pessoas com deficiência.