Estamos a recrutar um
Analista/Técnico de Segurança da Informação
para integrar a equipa de
apoio ao departamento de Segurança Informática e Arquitetura no âmbito da Segurança da Informação.
* Experiência mínima de 2 anos em funções semelhantes.
* Capacidade de trabalho híbrido (remotamente e presencialmente no escritório)
* Valoriza-se experiência na Indústria Seguradora (Não-Vida)
* Engenharia Informática ou similares
* Certificações relevantes para a área de atuação, nomeadamente em Segurança da Informação e Cibersegurança: MS Powerpoint, MS Excel. MS Project
Idiomas Português e inglês, francês valorizável.
Conhecimentos Técnicos:
* Conhecimentos sólidos de conceitos de cibersegurança, incluindo
malware
,
phishing
,
ransomware
,
DDoS
e técnicas de intrusão.
* Familiaridade com ferramentas e plataformas de segurança como:
* SIEM (ex: QRadar, Azure Sentinel)
* EDR – Detecção e Resposta de Endpoint – (ex: Microsoft Defender)
* Scanners de vulnerabilidades (ex: )
* Firewalls
e VPNs
* DLP –
Data Loss Protection
– (ex: Microsoft Purview)
* Familiaridade com scripts ou programação (ex: Python, Bash, PowerShell).
* Conhecimentos de arquitetura de sistemas, redes e aplicações.
* Proficiência com protocolos e serviços de rede (TCP/IP, DNS, HTTP, etc.).
* Conhecimentos de segurança na
cloud
(ex: Azure AD, IAM, Conditional Access), tendo participado ativamente na sua configuração/gestão.
Conhecimento e interpretação de
frameworks
e normas regulatórias (ISO 27001, NIST, DORA, RGPD).
Descrição das funções/atividades:
* Boa capacidade de comunicação;
* Realização de análises de risco de segurança em projetos e iniciativas de IT, assegurando o cumprimento de políticas, normas internas e
frameworks
de referência (ISO 27001, NIST, DORA, RGPD).
* Participação nas fases de planeamento e desenho de soluções, avaliando impactos de segurança e propondo controlos mitigadores. Envolvimento direto com equipas de projeto, arquitetura, desenvolvimento, infraestruturas e representantes de negócio para recolher informação necessária à avaliação de risco.
* Validação de requisitos de segurança em
procurement
e
onboarding
de terceiros.
* Realização de simulações de
phishing
e campanhas de sensibilização.
* Resposta a pedidos de auditoria (interna, externa, supervisores) com evidências, justificações e documentação de controlos aplicados. Implementação técnica de controlos de segurança.
* Identificação, acompanhamento e validação das ações de correção de vulnerabilidades, em articulação com outras equipas.
* Manutenção de segurança utilizando plataformas de monitorização. Acompanhamento e investigação de alertas de segurança.
* Participação na resposta a incidentes: investigação de causa raiz, contenção, erradicação e apoio a
forensics
.
* Suporte ao ciclo de desenvolvimento seguro, testes de penetração, identificação de vulnerabilidades e revisão de arquitetura de segurança.
* Revisão regular das políticas de controlo de acesso e dos privilégios de utilizador.
* Acompanhamento de planos de acção para garantir a conformidade e alinhamento com normas e regulamentos.
* Criação de relatórios e
dashboards
para públicos técnicos e não técnicos.