OT Consultant - Lisbon

📋 Descrição da Função

Sysmatch é uma consultoria e outsourcing de tecnologia que se destaca pela combinação do know-how e experiência dos seus consultores, permitindo implementar soluções adaptadas às necessidades dos clientes, privilegiando a sua robustez e escalabilidade.

Com mais de duas décadas no mercado de TI, apresentamo-nos como uma empresa flexível, adaptável, inovadora e visionária.

Estamos à procura de um OT Consultant para juntar-se à nossa equipa em Lisboa.

🎯 Responsabilidades

• Desenhar e implementar o ciclo operacional PSIRT de vulnerabilidade: intake, triagem, avaliação de risco, acompanhamento da correção, divulgação e encerramento.
• Liderar atividades de triagem e avaliação de risco de vulnerabilidades: análise de explotabilidade, exposição do produto/sistema, avaliação do impacto operacional e mapeamento dos dados CVE/CVSS para prioridades de remediação de engenharia.
• Definir e implementar frameworks de avaliação de gravidade que combinem a pontuação CVSS com modificadores contextuais (segurança, fiabilidade, exposição regulatória, risco operacional).
• Criar fluxos de trabalho práticos de triagem, critérios de priorização, modelos de escalada e quadros de decisão que equilibram a urgência da remediação com restrições de negócios e engenharia.
• Aconselhar sobre ferramentas e arquitetura de fluxo de trabalho (ServiceNow VM ou equivalente, plataformas de gestão de vulnerabilidades, integração SIEM/SOAR), incluindo ciclos de vida de tickets/estado, esquemas de metadados e pontos de entrega para engenharia.
• Definir metadados e taxonomia necessários: linhagem do produto, versões de firmware, hierarquia de ativos, propriedade, bandeiras de explotabilidade, taxonomia de eventos/incidentes.
• Desenvolver artefatos do processo PSIRT: SOPs, playbooks de triagem, critérios de classificação, modelos RACI, árvores de escalada, SLAs de correção, fluxos de divulgação e procedimentos de notificação regulatória.
• Coordenar pontos de integração com SOC, pipelines SIEM/SOAR, DevOps, engenharia de R&D, segurança do produto e operações; projetar gatilhos de alerta e processos de remediação de entrega.
• Apoiar a configuração e implementação de ferramentas: requisitos de modelo de dados, campos obrigatórios, gatilhos de escalada, painéis, métricas e requisitos de auditoria.
• Traduzir frameworks estratégicos PSIRT em práticas operacionais executáveis e modelos de integração do backlog (SLAs, priorização da remediação, entrega do backlog de engenharia).
• Treinar, onboarding e transferência de conhecimentos para equipes internas ou líderes locais; ser o autoridade técnica para questões operacionais PSIRT.
• Monitorar e melhorar continuamente indicadores-chave de desempenho (KPIs), painéis e processos pós-incidente/lessons learned.

📋 Requisitos

• Domínio profundo em PSIRT, segurança do produto ou operações pré-CERT, preferencialmente com experiência em produtos industriais, embedded/OT/IoT, sistemas críticos de segurança ou produtos de software complexos.
• Experiência prática significativa na triagem de vulnerabilidades, análise CVE, avaliação de explotabilidade e planejamento de remediação priorizado.
• Proficiência no aplicativo do CVSS e construção de modelos de gravidade que integrem modificadores contextuais (segurança, regulatória, impacto operacional).
• Experiência com ferramentas: ServiceNow Vulnerability Management (preferido) ou Kenna, Tenable, Qualys, fluxos de trabalho baseados em Jira ou plataformas equivalentes de gestão de vulnerabilidades.
• Capacidade de projetar modelos de dados e taxonomia de metadados para vulnerabilidades, ativos, linhagem do produto/firmware, propriedade.
• Familiaridade com interações SOC/SIEM/SOAR e design de pipelines alerta-PSIRT.
• Experiência em traduzir processos de segurança em modelos de backlog engenharia, SLAs e mecanismos de acompanhamento da correção.
• Competência para criar documentação operacional: SOPs, playbooks, matrizes RACI, fluxos de escalada, fluxos de divulgação/regulatória.

💰 Condições

• Salário classificado com base na experiência demonstrada;
• Desenvolvimento de carreira envolvendo intervenção em projetos tecnológicos ambiciosos e inovadores;
• Ambiente de trabalho dinâmico com equipes jovens e dinâmicas;
• Seguimento personalizado para cada consultor;
• Integração no staff da Sysmatch, com acesso a todas as atividades da empresa;
• Participação em treinamentos e eventos Team Building;
• Rede de parceiros com centenas de empresas em diversos setores que oferecem descontos exclusivos (saúde, bem-estar, viagens, gastronomia, cultura, lazer, treinamento, etc).