Analista de Segurança da Informação e Risco
(m/f)
Referencia: JN -032026-6963013
Adicionado em 06.03.2026
Sobre os nossos clientes
O cliente é uma empresa do setor de Seguros, reconhecida pela sua presença consolidada no mercado.
Descriçăo da oferta
Procura-se um/a Analista de Segurança da Informação e Risco para integrar o departamento de Tecnologia, no setor de Seguros. O/A profissional será responsável por garantir a segurança da informação e a gestão de riscos no contexto da organização.
Principais responsabilidades
· Realização de análises de risco de segurança em projetos e iniciativas de IT, assegurando o cumprimento de políticas, normas internas e frameworks de referência (ISO 27001, NIST, DORA, RGPD).
· Participação nas fases de planeamento e desenho de soluções, avaliando impactos de segurança e propondo controlos mitigadores. Envolvimento direto com equipas de projeto, arquitetura, desenvolvimento, infraestruturas e representantes de negócio para recolher informação necessária à avaliação de risco.
· Validação de requisitos de segurança em procurement e onboarding de terceiros.
· Realização de simulações de phishing e campanhas de sensibilização.
· Resposta a pedidos de auditoria (interna, externa, supervisores) com evidências, justificações e documentação de controlos aplicados. Implementação técnica de controlos de segurança.
· Identificação, acompanhamento e validação das ações de correção de vulnerabilidades, em articulação com outras equipas.
· Manutenção de ciber-segurança utilizando plataformas de monitorização. Acompanhamento e investigação de alertas de ciber-segurança.
· Participação na resposta a incidentes: investigação de causa raiz, contenção, erradicação e apoio a forensics.
· Suporte ao ciclo de desenvolvimento seguro, testes de penetração, identificação de vulnerabilidades e revisão de arquitetura de segurança.
· Revisão regular das políticas de controlo de acesso e dos privilégios de utilizador.
· Acompanhamento de planos de acção para garantir a conformidade e alinhamento com normas e regulamentos.
· Criação de relatórios e dashboards para públicos técnicos e não técnicos no âmbito da suas áreas de intervenção.
· Gestão do serviço SOC;
Perfil desejado
· Conhecimentos sólidos de conceitos de cibersegurança, incluindo malware, phishing, ransomware, DDoS e técnicas de intrusão.
· Familiaridade com ferramentas e plataformas de segurança como:
o SIEM (ex: QRadar, Azure Sentinel)
o EDR - Detecção e Resposta de Endpoint - (ex: Microsoft Defender)
o Scanners de vulnerabilidades (ex: Tenable.io)
o Firewalls e VPNs
o DLP - Data Loss Protection - (ex: Microsoft Purview)
· Familiaridade com scripts ou programação (ex: Python, Bash, PowerShell).
· Conhecimentos de arquitetura de sistemas, redes e aplicações.
· Proficiência com protocolos e serviços de rede (TCP/IP, DNS, HTTP, etc.).
· Familiaridade de conhecimentos de segurança na cloud (ex: Azure AD, IAM, Conditional Access), tendo participado na sua configuração/gestão.
Conhecimento e interpretação de frameworks e normas regulatórias (ISO 27001, NIST, DORA, RGPD).
Benefícios adicionais
Ambiente de trabalho estruturado e focado em inovação tecnológica;
Oportunidade de crescimento profissional no setor de Seguros.
O que procuramos
Defender, QRadar, DORA, ISO27001, RGPD
Contacto da Michael Page
Clique aqui
para responder a este anúncio.
ENVIAR CANDIDATURA