Como vai ser o teu dia-a-dia?
* Garantir a implementação de soluções de segurança para reforçar a postura de segurança da empresa;
* Promover o ciclo de vida de desenvolvimento seguro (SDLC), fornecendo consultoria e feedback construtivo às equipas, de forma a assegurar que os desenvolvimentos de software cumprem os requisitos definidos;
* Operacionalizar e otimizar as tecnologias e ferramentas de segurança e privacidade de dados, tais como DLP, MDM, SIEM, SOC, antivírus e EDR;
* Garantir a gestão do ciclo vida dos riscos de segurança, de forma sistemática, para minimizar interrupções nos negócios, protegendo a receita e a conformidade regulatória da empresa;
* Assegurar a segurança digital em projetos, trabalhando com as áreas de forma ágil para assegurar o privacy by design e security by design alinhado com o RGPD;
* Analisar e dar resposta a incidentes de segurança, investigando as suas causas e propondo contramedidas eficazes;
* Se/ quando justificável, assumir o role de Lead, fornecendo suporte à equipa na coordenação das tarefas diárias, organização do trabalho e resolução de problemas mais complexos;
* Desenvolver, gerir e implementar políticas, normas e procedimentos do sistema de gestão de segurança da informação (SGSI), garantindo a conformidade com os regulamentos definidos;
* Realizar exercícios de avaliação de produtos digitais, avaliando a sua criticidade em matérias de confidencialidade, integridade e disponibilidade;
* Realizar e apoiar a execução de avaliações específicas, em matérias de cibersegurança e privacidade, acautelando a conformidade com requisitos legais ou regulatórios.
O que procuramos em ti?
* Licenciatura em Tecnologias de Informação, Informática de Gestão (ou áreas
similares), ISO27001, NIST ou Certified Ethical Hacker (CEH);
* Experiência profissional entre 2 a 4 anos em cibersegurança, segurança da informação ou gestão de risco digital;
* Conhecimento em políticas de segurança, gestão de risco e frameworks (ISO 27001, NIST, RGPD);
* Capacidade de autonomia e de tomada de decisão;
* Proatividade e sentido de responsabilidade;
* Excelentes capacidades de comunicação, influência e de gestão da informação;
* Nível avançado de inglês, falado e escrito.
Quem somos nós?
Na LEROY MERLIN colocamos as pessoas no centro de todas as decisões. Somos uma empresa com uma visão customer & human first. Crescemos e aprendemos com o nosso ecossistema que junta colaboradores, clientes, parceiros e fornecedores para gerar impacto positivo em tudo o que fazemos.
Vivemos um espírito de equipa único que nos caracteriza nos mais de 20 países onde estamos presentes enquanto grupo ADEO. O ambiente é descontraído e informal, onde nos tratamos de igual para igual. Para nós, a Diversidade, Inclusão e Equidade, não são opção, são uma realidade. Sabemos que é a reconhecer, valorizar e a celebrar a diferença que agregamos mais valor junto dos nossos stakeholders.
Procuramos inovação, adaptamo-nos com facilidade, estamos em contacto permanente com ferramentas de trabalho colaborativas. Impulsionados por uma cultura agile e cada vez mais data driven, apostamos na autonomia e responsabilização através de uma política de trabalho flexível. Na LEROY MERLIN todos somos líderes, responsáveis pelo nosso próprio crescimento e aprendizagem.