Como vai ser o teu dia-a-dia?
* Garantir a implementação de soluções de segurança para reforçar a postura de segurança da empresa
* Promover o ciclo de vida de desenvolvimento seguro (SDLC), fornecendo consultoria e feedback construtivo às equipas, de forma a assegurar que os desenvolvimentos de software cumprem os requisitos definidos
* Operacionalizar e otimizar as tecnologias e ferramentas de segurança e privacidade de dados, tais como DLP, MDM, SIEM, SOC, antivírus e EDR
* Garantir a gestão do ciclo vida dos riscos de segurança, de forma sistemática, para minimizar interrupções nos negócios, protegendo a receita e a conformidade regulatória da empresa
* Assegurar a segurança digital em projetos, trabalhando com as áreas de forma ágil para assegurar o privacy by design e security by design alinhado com o RGPD
* Analisar e dar resposta a incidentes de segurança, investigando as suas causas e propondo contramedidas eficazes
* Se/ quando justificável, assumir o role de Lead, fornecendo suporte à equipa na coordenação das tarefas diárias, organização do trabalho e resolução de problemas mais complexos
* Desenvolver, gerir e implementar políticas, normas e procedimentos do sistema de gestão de segurança da informação (SGSI), garantindo a conformidade com os regulamentos definidos
* Realizar exercícios de avaliação de produtos digitais, avaliando a sua criticidade em matérias de confidencialidade, integridade e disponibilidade
* Realizar e apoiar a execução de avaliações específicas, em matérias de cibersegurança e privacidade, acautelando a conformidade com requisitos legais ou regulatórios.
O que procuramos em ti?
* Licenciatura em Tecnologias de Informação, Informática de Gestão (ou áreas
similares), ISO27001, NIST ou Certified Ethical Hacker (CEH)
* Experiência profissional entre 2 a 4 anos em cibersegurança, segurança da informação ou gestão de risco digital
* Conhecimento em políticas de segurança, gestão de risco e frameworks (ISO 27001, NIST, RGPD)
* Capacidade de autonomia e de tomada de decisão
* Proatividade e sentido de responsabilidade
* Excelentes capacidades de comunicação, influência e de gestão da informação
* Nível avançado de inglês, falado e escrito.
Quem somos nós?
Na LEROY MERLIN colocamos as pessoas no centro de todas as decisões. Somos uma empresa com uma visão customer human first. Crescemos e aprendemos com o nosso ecossistema que junta colaboradores, clientes, parceiros e fornecedores para gerar impacto positivo em tudo o que fazemos.
Vivemos um espírito de equipa único que nos caracteriza nos mais de 20 países onde estamos presentes enquanto grupo ADEO. O ambiente é descontraído e informal, onde nos tratamos de igual para igual. Para nós, a Diversidade, Inclusão e Equidade, não são opção, são uma realidade. Sabemos que é a reconhecer, valorizar e a celebrar a diferença que agregamos mais valor junto dos nossos stakeholders.
Procuramos inovação, adaptamo-nos com facilidade, estamos em contacto permanente com ferramentas de trabalho colaborativas. Impulsionados por uma cultura agile e cada vez mais data driven, apostamos na autonomia e responsabilização através de uma política de trabalho flexível. Na LEROY MERLIN todos somos líderes, responsáveis pelo nosso próprio crescimento e aprendizagem.