Descrição da empresa
A MysticInvest é uma holding de cruzeiros fluviais e de expedição cuja empresa mãe é a Pluris Investments. Considerada um dos maiores operadores mundiais de cruzeiros fluviais, a MysticInvest integra neste sector a DouroAzul, o maior operador de cruzeiros fluviais em Portugal. Em 2019, a MysticInvest reforçou a sua estratégia de internacionalização com o lançamento da Mystic Cruises, uma empresa dedicada a cruzeiros oceânicos. Para além destas empresas, fazem atualmente parte da MysticInvest a Atlas Ocean Voyage, a DouroLegend, a DouroHeritage e a DouroAzul Talents.
Descrição do emprego
Gestão da segurança da informação
* Desenvolver a estratégia de Segurança da Informação, devidamente adaptada às necessidades da organização;
* Desenvolver e implementar Políticas, Processos e Procedimentos de Segurança da Informação;
* Colaborar com vários departamentos da organização para garantir uma implementação eficaz das políticas;
* Realizar avaliações de risco de Cibersegurança e implementar as respetivas medidas de mitigação;
* Acompanhar as novas tendências e ameaças no panorama global da Cibersegurança;
* Gerir as relações com fornecedores e parceiros;
* Realizar auditorias para verificar a conformidade com regulamentos de Cibersegurança;
* Acompanhar Auditorias por parte de entidades externas;
* Gestão dos controlos de segurança;
* Definir o plano de resposta em caso de acidentes / incidentes de segurança;
* Preparar apresentações e ações de formação na área do Treino em Cibersegurança;
* Preparar e apresentar relatórios de conclusão dos projetos.
Engenharia de Segurança
* Gestão e execução de projetos de cibersegurança;
* Análise, implementação e configuração de ferramentas de segurança;
* Coordenação dos esforços de resposta a incidentes de Cibersegurança;
* Gestão de incidentes de rede e segurança;
* Monitorizar continuamente as plataformas de segurança da informação.
Qualificações
* Licenciatura / Mestrado em Engenharia ou Gestão, preferencialmente com especialidade em Cibersegurança;
* Conhecimento de standards e regulamentos na área da Cibersegurança e Privacidade;
* Domínio dos conceitos na área das redes;
* Bom nível de Inglês.
Informação adicional
* Identificação dos activos de informação críticos e a sua classificação;
* Gestão da Firewall e de segurança de email;
* Gestão das VPN entre Sites e de EndPoint;
* Avaliação de implementação de SDN e/ou MPLS;
* Gestão da Solução de Assessment Contínuo de Vulnerabilidades;
* Revisão da implementação de EDR;
* Gestão dos DNS;
* Implementação de Web Application Firewall;
* Formação e Awareness de Segurança;
* Optimização de acessos dos clientes e parceiros;
* Autenticação e Gestão da identidade;
* Protecção da informação;
* Acompanhamento de testes de penetração;
* Implementação de SIEM /SOAR;
* Implementação / Gestão de SOC;
* Implementação NDR;
* Reporting de segurança;
* Apoio na contratação de seguro de cibersegurança;
* Plano de Contingência & Remediação.
#J-18808-Ljbffr