AMudum Segurosé uma empresa, do setor segurador, que pertence ao Grupo Crédit Agricole um dos maiores grupos bancários Europeu. Agrupo Crédit Agricoleestá presente em 47 países, junta 142.000 colaboradores e gere 51 milhões de clientes à escala global. A nossa missão, da Mudum, é prestar um contributo decisivo para a confiança e segurança das pessoas, procurando distinguir‐se pela simplicidade e facilidade das escolhas apresentadas, pela confiança construída com base na clareza da linguagem utilizada, pela qualidade de serviço e pela rapidez no tratamento das necessidades dos clientes. Analista de Segurança da Informação e Risco IT / Information Security Risk Analyst A função estará inserida naDireção de Tecnologia e Sitemas de Informaçãoda Mudum e tem como missão a promoção da inovação e alinhamento das soluções tecnológicas com a estratégia corporativa, garantindo a gestão eficiente da cibersegurança e dados. Assegurar a disponibilidade e segurança contínua das infraestruturas tecnológicas, implementando práticas robustas de proteção da informação e conformidade regulatória do setor segurador. Realização de análises de risco de segurança em projetos e iniciativas de IT, assegurando o cumprimento de políticas, normas internas e frameworks de referência (ISO 27001, NIST, DORA, RGPD). Participação nas fases de planeamento e desenho de soluções, avaliando impactos de segurança e propondo controlos mitigadores. Envolvimento direto com equipas de projeto, arquitetura, desenvolvimento, infraestruturas e representantes de negócio para recolher informação necessária à avaliação de risco. Validação de requisitos de segurança em procurement e onboarding de terceiros. Realização de simulações de phishing e campanhas de sensibilização. Resposta a pedidos de auditoria (interna, externa, supervisores) com evidências, justificações e documentação de controlos aplicados. Implementação técnica de controlos de segurança. Identificação, acompanhamento e validação das ações de correção de vulnerabilidades, em articulação com outras equipas. Manutenção de ciber‐segurança utilizando plataformas de monitorização. Acompanhamento e investigação de alertas de ciber‐segurança. Participação na resposta a incidentes: investigação de causa raiz, contenção, erradicação e apoio a forensics. Suporte ao ciclo de desenvolvimento seguro, testes de penetração, identificação de vulnerabilidades e revisão de arquitetura de segurança. Revisão regular das políticas de controlo de acesso e dos privilégios de utilizador. Acompanhamento de planos de ação para garantir a conformidade e alinhamento com normas e regulamentos. Criação de relatórios e dashboards para públicos técnicos e não técnicos no âmbito da suas áreas de intervenção. Gestão do serviço SOC; Atuação como elo de articulação com as demais estruturas da companhia no que diz respeito à temática relacionadas com cibersegurança e risco IT; Articulação com o grupo Credit Agricole em temáticas de cibersegurança e risco IT; Desenvolvimento de planos de comunicação e sensibilização sobre riscos IT e ciber‐segurança; Desenvolvimento, implementação e manutenção o framework de gestão de riscos cibernéticos e IT alinhado com as melhores práticas e com o grupo; Identificação, avaliação e priorização de riscos cibernéticos e IT em ativos, processos, sistemas e fornecedores; Definição e acompanhamento de planos de tratamento de risco IT e cibersegurança. Licenciatura ou Mestrado em Engenharia Informática, Segurança da Informação, Gestão ou similares. Experiência mínima de +4 anos em funções de gestão de risco IT ou cibersegurança. Conhecimentos sólidos de conceitos de cibersegurança, incluindo malware, phishing, ransomware, DDoS e técnicas de intrusão. Familiaridade com ferramentas e plataformas de segurança como: EDR – Detecção e Resposta de Endpoint – (ex: Microsoft Defender) Firewalls e VPNs Familiaridade com scripts ou programação (ex: Python, Bash, PowerShell). Conhecimentos de arquitetura de sistemas, redes e aplicações. Proficiência com protocolos e serviços de rede (TCP/IP, DNS, HTTP, etc.). Familiaridade de conhecimentos de segurança na cloud (ex: Azure AD, IAM, Conditional Access), tendo participado na sua configuração/gestão. Conhecimento e interpretação de frameworks e normas regulatórias (ISO 27001, NIST, DORA, RGPD). Fluência nos idiomas Português e Inglês. Boa capacidade de comunicação; Capacidade analítica e problem-solving; Capacidade de gestão do tempo e prioridades, de modo a atingir os objetivos, considerando múltiplos deadlines e iniciativas em simultâneo; Capacidade de análise e estruturação da informação de modo a ser partilhada e comunicada aos restante interlocutores e equipas. Resiliência e autonomia; Capacidade de organização, rigor, gestão de tempo e trabalho em equipa; Ser Mudum é ter acesso a:. Uma experiência profissional numa empresa integrada num grupo internacional líder no seu setor, com medidas de trabalho e horário flexíveis;. Reconhecimento através de uma remuneração compatível com a função e outros benefícios adicionais;. Oportunidades de desenvolvimento pessoal e profissional (projetos transversais, mobilidades, voluntariado). Como empresa socialmente responsável, incorporamos nos nossos valores e práticas os princípios da Diversidade e Inclusão e por isso associados da Carta Portuguesa para a Diversidade. Para alcançarmos os nossos objetivos, pretendemos atrair, desenvolver e reter diferentes perfis, assumindo a diversidade como um fator potenciador e diferenciador de inovação fundamental na nossa organização. Acolhemos e valorizamos todas as pessoas e estamos comprometidos com a inclusão e sentido de pertença de cada pessoa que integre a Mudum Seguros.#J-18808-Ljbffr