A LAYER8 é uma empresa portuguesa constituída em novembro de 2011, totalmente focada no negócio de Segurança da Informação e Gestão de Conformidade.
Missão: Trazer valor às organizações em todo o mundo, endereçando, de forma inovadora e eficiente, os problemas de Segurança da Informação e de Gestão da Conformidade, estabelecendo-nos como referência nesses temas.
Visão: Perseguir a excelência e o reconhecimento global por meio de investimento contínuo e crescimento sustentado, permitindo-nos manter e elevar a inovação e o valor na temática da Segurança da Informação.
Oferta
A LAYER8 está a reforçar a equipa Governace, Risk and Compliance (GRC) com um Information Security Consultant. Esta função, tem um papel central na tradução de requisitos normativos e legais em controlos práticos, no apoio na gestão de riscos de Segurança da Informação, e na contribuição para a tomada de decisão estratégica em cibersegurança, oferecendo:
* Oportunidade de entrada numa empresa de referência e especializada em Segurança da Informação;
* Participação em projetos de grande impacto em setores críticos e regulados;
* Exposição a decisores de topo e oportunidade de contribuir para a resiliência organizacional a nível nacional e internacional;
* Plano de formação e certificações contínuo ISO, ISACA, ISC2, CompTIA);
* Progressão de carreira baseada no desempenho e mérito; e
* Ambiente colaborativo, com forte espírito de equipa e foco na inovação em cibersegurança.
Responsabilidades
* Realizar auditorias apurando o nível de conformidade ou maturidade com normativos internos, nacionais ou internacionais e controlos;
* Realizar análises de risco e elaborar planos de tratamento;
* Desenvolver e apoiar a implementação de políticas, normas e procedimentos associados a controlos gestão de acessos, gestão de incidentes, gestão de operações);
* Analisar e interpretar os novos normativos e regulamentos nacionais e europeus;
* Prestar consultoria técnica às equipas de TI e de negócio, promovendo a sensibilização para as melhores práticas; e
* Elaborar e apoiar na apresentação de relatórios técnicos e executivos com os resultados dos projetos realizados.
Requisitos
Educacionais
* Formação superior em Engenharia Informática ou Eletrotécnica, Segurança da Informação, Gestão de Informática ou Similares; e/ou
* Conhecimentos de Segurança da Informação, análise de risco, continuidade de negócio, proteção de dados, sistemas de informações e/ou redes de computadores.
Técnicos
1 a 3 anos de experiência profissional em projetos de:
* Gestão de conformidade com normas e regulamentos internacionais Diretiva NIS2, ISO/IEC 27001, NIST, DORA);
* Avaliação de maturidade de Segurança da Informação, Continuidade de Negócio e Proteção de Dados;
* Análise de risco de Segurança da Informação ou Continuidade de Negócio com base em boas práticas ISO/IEC 27005, NIST RMF, ISO/IEC 31000);
* Desenvolvimento de políticas, normas e procedimentos de Segurança da Informação, Continuidade de Negócio e/ou Proteção de Dados;
* Identificação, análise e implementação de processos e controlos de Segurança da Informação gestão de acessos, gestão de incidentes);
* Elaboração de relatórios executivos e recomendações estratégicas para gestão de topo; e
* Acompanhamento contínuo de iniciativas críticas de cibersegurança em clientes.
Comportamentais
* Forte capacidade analítica e pensamento crítico;
* Excelente comunicação escrita e verbal em português e inglês;
* Organização, autonomia e foco na qualidade;
* Capacidade de simplificar complexidade e gerir diferentes intervenientes; e
* Proatividade e curiosidade em acompanhar as últimas tendências em Segurança e Conformidade.
Certificações
(apenas fator de valorização)
* ISC2 – Certified in Cybersecurity (CC);
* Control Objectives for Information Technologies (COBIT) 2019;
* ISACA Cybersecurity Audit;
* ISO/IEC 27001 Foundations; e/ou
* CompTIA Security+.