Responsabilidades: Design e implementação de arquiteturas e estruturas de segurança robustas para infraestruturas locais e baseadas em Cloud;Integrar as melhores práticas de segurança no desenvolvimento de software e nos processos operacionais (DevSecOps);Efetuar regularmente avaliações de vulnerabilidades para identificar e resolver os pontos fracos dos sistemas e aplicações;Colaborar com as equipas de IT para corrigir vulnerabilidades e implementar práticas de codificação seguras;Responder e investigar atempadamente incidentes de segurança ou potenciais ameaças;Efetuar uma análise da causa principal dos incidentes e sugerir medidas adequadas para evitar repetições;Monitorizar o tráfego de rede, os registos e os endpoints para detetar sinais de atividade suspeita utilizando ferramentas de gestão de informações e eventos de segurança (SIEM);Analisar os alertas de segurança e tomar as medidas adequadas para mitigar ou eliminar as ameaças identificadas;Manter-se atualizado sobre ameaças de segurança emergentes, vulnerabilidades e técnicas de ataque;Garantir a adesão a quadros de conformidade relevantes, como o RGPD, DORA, SOC 2 ou ISO 27001;Realizar avaliações de risco para analisar potenciais riscos de segurança e implementar estratégias de mitigação adequadas;Preparar e manter a documentação para auditorias e análises regulamentares;Responsável por realizar formação interna de sensibilização para a segurança e prestar apoio ao pessoal não técnico para melhorar a postura geral de segurança da organização;Promover práticas seguras para os funcionários, incluindo gestão de passwords, prevenção de phishing e proteção de dados;Colaborar com as equipas de IT para garantir que a segurança é integrada em todo o ciclo de vida do sistema;Comunicar eficazmente as questões de segurança aos intervenientes técnicos e não técnicos;Automatizar tarefas de segurança repetitivas para melhorar a eficiência e reduzir o erro humano. Requisitos: Licenciatura ou Mestrado em Engenharia Informática ou áreas similares (ou experiência equivalente);Mínimo 2 anos de experiência em auditoria de segurança, resposta a incidentes e gestão de riscos e 4 anos em segurança da informação, infraestruturas informáticas ou segurança de redes;Conhecimento aprofundado dos protocolos de rede, TCP/IP, DNS, VPN e HTTP/HTTPS;Experiência com tecnologias de segurança (firewalls, IDS/IPS, VPNs, encriptação);Proficiência em linguagens de script (Terraform, PowerShell) para automatização;Experiência em plataformas Cloud (Azure, GCP, AWS) e respetivos serviços de segurança;Conhecimento do sistema, controlos de acesso e registo de segurança;Compreensão das tendências do sector, tecnologias emergentes e melhores práticas;Familiaridade com os processos de avaliação e seleção de tecnologias;Experiência em segurança da informação, infraestruturas de IT ou segurança de redes;Experiência em auditoria de segurança, resposta a incidentes e gestão de riscos;Forte capacidade para identificar vulnerabilidades, analisar incidentes de segurança e propor medidas de atenuação;Capacidade de refletir de forma crítica e estratégica sobre os desafios e os riscos de segurança;Excelentes capacidades de resolução de problemas e de análise;Inglês Intermédio. Certificações preferenciais: Microsoft Certified: Azure Security Engineer Associate;Microsoft Certified: Azure Fundamentals. Benefícios: Salário competitivo e pacote de benefícios;Formação contínua e certificações específicas;Oportunidade de crescimento e desenvolvimento profissional;Ambiente de trabalho dinâmico e colaborativo;Empresa em crescimento com um futuro promissor.
* Veja como tratamos os seus dados em IT Função Segurança da Informação Localizações Porto Salvo Estado remoto Híbrido Tipo de contrato Tempo Integral
#J-18808-Ljbffr