Penetration Tester Amadora

Penetration Tester
Amadora
Amadora, Lisboa, Portugal

A SIBS existe para tornar mais simples o que já foi complicado. Por isso, hoje quando pensamos numa transação financeira,
- se sempre em algo que se faz com o mero pressionar de um botão ou um passar de um cartão.

Com mais de três décadas de existência e uma história de sucesso pautada pela inovação tecnológica e competitividade, somos uma referência internacional e um dos maiores processadores de pagamentos eletrónicos da Europa e África. Entre as marcas mais conhecidas destacamos o MULTIBANCO, o MB NET e o MB WAY. E para que continuemos a inovar, ano após ano, o Grupo SIBS estuda e desenvolve novas soluções que fazem com que a vida de todos nós, pessoas e empresas, seja ainda mais simples. Procuramos constantemente profissionais que assumam este compromisso e com capacidade de desempenhar funções em ambientes, exigentes, desafiantes e tecnologicamente inovadores.

Com o objetivo de reforçar o atual Núcleo de Cibersegurança , da SIBS MULTICERT (Grupo SIBS) estamos a recrutar um Pentester , com o seguinte Perfil:

Experiência avançada em testes de penetração contínuos, capacidade de interagir com clientes de diferentes setores e habilidade para garantir a entrega de resultados estratégicos que fortaleçam a postura de segurança dos nossos clientes;

Formação:

• Licenciatura em Eng. Informática, ou áreas similares;

Experiência em Pentest:

• ​Experiência profissional superior a 5 anos em função igual ou similar;

• Domínio em modelos de Pentest, incluindo testes recorrentes, scans automatizados e monitorização proativa de vulnerabilidades;

• Conhecimento em ferramentas de PT (e. g. , Intruder, Cobalt, Nessus ou similares);

Pentesting Avançado em Múltiplos Ambientes:

• Web Apps (OWASP Top 10, APIs REST/Graph
QL, SSRF, Business Logic Vulnerabilities);

• Infraestrutura (Active Directory, Cloud AWS/Azure/GCP, Containers Docker/Kubernetes);

• Mobile (Android/i
OS, análise estática/dinâmica com Mob
SF, Frida);

Automação e Gestão de Vulnerabilidades:

• Experiência em scripting (Python, Bash, Power
Shell) para automação de testes;

• Uso de plataformas de gestão de vulnerabilidades (Defect
Dojo, Thread
Fix, Tenable. io).

Conhecimento em priorização de vulnerabilidades com base em risco real (CVSS, EPSS);

Experiência/Conhecimentos de OSCP, OSWA, CRTO, CISSP ou CCSAS (Red Team);

Comunicação Clara e Orientada a Clientes:

• Saber traduzir riscos técnicos em impactos de negócio para decisores não técnicos;

• Gerir expectativas em cenários de vulnerabilidades críticas;

Mentalidade de Serviço (As-a-Service):

• Adaptar-se a diferentes necessidades de clientes;

• Proatividade para sugerir melhorias contínuas no serviço;

Função:

Liderar o Serviço de Pentest:

• Realizar pentests contínuos e à medida para clientes com diferentes perfis de risco;

• Automatizar processos de descoberta e exploração para escalar o serviço;

• Monitorizar vulnerabilidades emergentes e propor ações rápidas aos clientes;

Gestão Técnica e de Clientes:

• Atuar como ponto de contacto técnico para clientes, explicando resultados e riscos;

• Auxiliar na evolução do serviço, sugerindo melhorias em metodologias e ferramentas;

• Produzir relatórios executivos e dashboards para acompanhamento contínuo;

Inovação em Cibersegurança:

• Investigar e implementar novas técnicas de pentesting (e. g. , AI-assisted pentesting);

• Trabalhar com a equipa de SOC para correlacionar vulnerabilidades com alertas de segurança;

Benefícios:

• Oportunidade de desenvolver projetos inovadores e de impacto direto na sociedade, numa empresa em crescimento e que aposta na inovação tecnológica há mais de 40 anos;

• Acesso a um conjunto de benefícios atrativos: Subsídio de Alimentação superior aos valores médios de mercado;

Pacote de Seguros; Pacote de Comunicações Móveis; Acesso a protocolos com diversos parceiros;

• Perspectivas de desenvolvimento e crescimento profissional;

• Excelente ambiente de trabalho.