A Fox IT é uma empresa de Consultoria Portuguesa que está pelo 4o ano consecutivo no TOP das 5% melhores PME ´S em Portugal.
A nossa Missão é trazer uma nova abordagem ao mercado das TI, promovendo uma troca mais justa entre nós, os nossos consultores e os nossos clientes.
Procuramos um Sr.
Security Engineer que atuará de forma próxima com equipas de segurança, engenharia de software e DevOps, promovendo práticas seguras de desenvolvimento, resposta a incidentes e melhoria contínua da postura de segurança da organização
Responsabilidades:
Atuar como referência sénior na identificação, priorização e resolução de questões de segurança identificadas através de ferramentas como Prisma Cloud, Microsoft Sentinel e Snyk;
Trabalhar em estreita parceria com as equipas de segurança, engenharia de software e DevOps para implementar práticas seguras de codificação, corrigir vulnerabilidades e reforçar a segurança global;
Monitorizar, analisar e responder de forma proativa a alertas e incidentes de segurança, assegurando a sua mitigação atempada;
Realizaranálises de ameaças, resposta a incidentes e avaliações de vulnerabilidades, propondo melhorias práticas;
Promovera adoção de DevSecOps, integrando controlos e auditorias de segurança nos pipelines CI/CD;
Liderar a resolução de vulnerabilidades junto das equipas técnicas, reforçando as melhores práticas em segurança;
Avaliar,testar e otimizar constantemente ferramentas como Prisma Cloud e Snyk para garantir a sua máxima eficácia;
Manter-se atualizado sobre tendências, vulnerabilidades, regulamentações e novas ferramentas de segurança, promovendo melhorias contínuas.
Requisitos Obrigatórios:
Mais de 5 anos de experiência em IT Security, preferencialmente em ambientes de desenvolvimento de software;
Proficiência em inglês, oral e escrito;
Experiência prática com ferramentas de Cloud Security Posture Management (CSPM), nomeadamente Prisma Cloud;
Domínio em ferramentas de SIEM e SOC, especialmente Microsoft Sentinel;
Sólido conhecimento de Application Security e ferramentas SCA/SAST/DAST, destacando-se Snyk;
Forte compreensão do Secure SDLC, práticas DevSecOps e integração de segurança em pipelines CI/CD;
Experiência prática com plataformas cloud (Azure, AWS ou GCP), incluindo segurança de identidade, acessos e containers;
Especialista em gestão de vulnerabilidades, threat modeling e avaliação de riscos;
Competências em scripting/automação (Python, PowerShell ou similar) para tarefas de segurança;
Excelentes capacidades de comunicação, capazes de traduzir riscos técnicos para equipas de desenvolvimento, DevOps e produto;
Perfil com forte capacidade de resolução de problemas e abordagem colaborativa.
Inglês: Obrigatório
Regime: híbrido em Lisboa das 9h – 18h
O que nós oferecemos:
25 dias de férias;
Seguro de saúde;
50€ bónus de aniversário
Formação;
Oportunidade de desenvolveres a tua carreira.
Dá o Salto, Junta-te a Nós
Tipo de oferta: Período Integral