Resumo: Esta posição destina-se a um Analista de Segurança de Aplicações / Gerenciamento de Vulnerabilidades apaixonado, responsável pela conformidade em segurança, gerenciamento de vulnerabilidades e apoio à remediação em aplicações. Pontos principais: 1. Definir e aprimorar processos de gerenciamento de vulnerabilidades e procedimentos de segurança 2. Colaborar com equipes para promover práticas de codificação segura e conscientização em segurança 3. Garantir a conformidade com padrões de segurança (ISO 27001, NIST) Cada momento conta. Especialmente aqueles que você vive ao máximo. Bem-vindo ao Grupo Consort. Há mais de 30 anos, o Grupo Consort ajuda empresas a aproveitar seus dados e infraestrutura. Conta com o apoio de dois líderes, Consortis e Consortia, e coloca as pessoas e a responsabilidade social no centro de seus valores. **Esta é a sua futura equipe** Fundada em 2021, a Consort Portugal apoia as estratégias de offshoring de nossos clientes, especialmente na Europa, e traz nossa especialização em serviços de infraestrutura para o mercado português. Com uma equipe de cerca de 45 colaboradores, nosso Centro de Serviços, sediado no Porto, está desenvolvendo um dinâmico negócio nearshore, oferecendo aos mercados francês e europeu um ambiente de excelência e alto potencial. **Analista de Segurança de Aplicações \- Gerenciamento de Vulnerabilidades** **Esta é a sua missão** Você é apaixonado por segurança de aplicações e gerenciamento de vulnerabilidades? Então esta vaga é para você. Como **Analista de Segurança de Aplicações / Gerenciamento de Vulnerabilidades**, você será responsável por analisar a conformidade em segurança, gerenciar vulnerabilidades e apoiar a remediação em aplicações. Fase de construção: * Definir e aprimorar processos de gerenciamento de vulnerabilidades e procedimentos de segurança * Analisar resultados de testes de segurança (DAST e ferramentas semelhantes) e identificar vulnerabilidades * Avaliar riscos com base na gravidade, explorabilidade e impacto nos negócios * Colaborar com equipes para promover práticas de codificação segura e conscientização em segurança de aplicações * Desenvolver scripts de automação para apoiar atividades de gerenciamento de vulnerabilidades Fase de operação: * Supervisionar a execução de varreduras de vulnerabilidades (ex.: Qualys, Bitsight) * Monitorar fontes de inteligência sobre ameaças e avisos de segurança (ex.: CVE) * Coordenar a remediação com equipes de TI, desenvolvimento e segurança * Acompanhar vulnerabilidades e garantir atualizações nas ferramentas de controle de chamados (JIRA, ServiceNow) * Garantir a conformidade com padrões de segurança (ISO 27001, NIST) * Produzir relatórios e indicadores-chave de desempenho (KPIs) sobre o status das vulnerabilidades e o progresso da remediação * Garantir o cumprimento dos prazos de remediação (KPI/KRI/SLA) e realizar escalonamento quando necessário **Este é o seu perfil** Você possui pelo menos **5 anos de experiência em segurança de aplicações**, incluindo **3 anos em gerenciamento de vulnerabilidades**. Você tem experiência com ferramentas de segurança, análise de vulnerabilidades e processos de remediação. **Este é o seu percurso profissional.** Você tem experiência em segurança de aplicações, gerenciamento de vulnerabilidades e colaboração com múltiplas partes interessadas. Você contribui para a melhoria dos processos de segurança e para a garantia da conformidade. **Esta é a sua especialização:** * Ferramentas de gerenciamento de vulnerabilidades (NexusIQ, Fortify, SonarQube) * Ferramentas de teste de segurança de aplicações (Qualys, AppSpider, Bitsight) * Princípios OWASP * Tecnologias de aplicações e infraestrutura (aplicações web, APIs, cliente\-servidor) * Ferramentas de controle de chamados (JIRA, ServiceNow) * DevSecOps e SDLC seguro * Avaliação de riscos e análise de vulnerabilidades * Scripting (PowerShell, Python) * Power BI (conhecimento) **Esta é a sua forma de trabalhar em equipe:** * Fortes habilidades organizacionais * Capacidade de colaborar com equipes distribuídas * Mentalidade analítica e pensamento crítico * Atenção aos detalhes e rigor * Autonomia e capacidade de tomada de decisões **Competências linguísticas:** * Inglês – Domínio * Francês – Noções **Este é o nosso compromisso** No Grupo Consort, você é um especialista que apoiamos para que cada atribuição se torne um passo que realmente importa. * Integração atenta e humana * Um estilo de gestão verdadeiramente prático * Oportunidades contínuas de treinamento * Compromissos concretos: inclusão, igualdade, solidariedade * Um pacote completo de RH: plano de saúde, cartão TR, CSE, plano de pensão * Uma cultura de feedback e projetos significativos **Processo de recrutamento:** * Uma primeira ligação telefônica com nossa equipe de recrutamento * Uma entrevista com RH e uma entrevista técnica com um engenheiro de negócios * Um teste ou entrevista técnica com um de nossos especialistas * Uma reunião final com seu futuro gestor ou gerente de projeto * E, se houver boa sintonia, começaremos juntos **Informações úteis** Localização: Porto ou Lisboa Contrato: Contrato permanente / B2B Trabalho remoto: Híbrido, conforme a atribuição Categoria profissional: Cibersegurança / Segurança de Aplicações O que você fará aqui, não fará em nenhum outro lugar. Este momento é seu.