Localização: Lisboa

Descrição Geral da Função

Procuramos um(a) profissional com paixão por cibersegurança, espírito crítico e vontade de evoluir num ambiente dinâmico e colaborativo.

Se tens experiência em testes de intrusão, gostas de explorar vulnerabilidades e queres fazer parte de uma equipa focada em excelência técnica e melhoria contínua, esta oportunidade é para ti!

Principais Responsabilidades

Planeamento e execução de testes de intrusão em ambientes diversos (web, infraestrutura, APIs, etc.);

Identificação, exploração e documentação de vulnerabilidades de forma clara e objetiva;

Apoio técnico na análise e mitigação de findings junto de equipas de desenvolvimento e operações;

Produção de relatórios técnicos e executivos;

Acompanhamento contínuo das tendências e técnicas de ataque/defesa em cibersegurança.

Requisitos

Mínimo de 1 ano de experiência prática em funções de pentesting;

Bons conhecimentos do OWASP Top 10;

Domínio do Burp Suite Professional;

Conhecimentos de base em programação, redes, Linux e Windows;

Boas capacidades de comunicação, análise e resolução de problemas;

Perfil curioso, proativo e com vontade de aprender continuamente.

Valorizado:

Certificações relevantes como: OSCP, eCPPT, eCPTX, eWPTX, eMAPT, eWPT, eJPT;

Experiência ou conhecimentos em pentesting de aplicações móveis (Android/iOS);

Participação em CTFs.

Sobre nós
No Santander cada um de nós é “Risk Pro”. Isto significa ter a responsabilidade pessoal de identificar, avaliar, gerir e reportar eventuais riscos para o banco decorrentes do desempenho das nossas funções. Vamos dar-te o conhecimento e as ferramentas para seres Risk Pro em todas as situações. Esta cultura de riscos é fundamental para o Santander Way, a nossa forma de trabalhar.

O Banco dispõe, nos termos do previsto na Lei nº 93/2021 de 20 de dezembro, de um canal de denúncias – Canal Aberto, acessível através do link https://secure.ethicspoint.eu/domain/media/pteu/gui/105862/index.html