Suporte ao departamento de Segurança Informática e Arquitetura na componente de Segurança da InformaçãoDescrição das funções:Realização de análises de risco de segurança em projetos e iniciativas de IT, assegurando o cumprimento de políticas, normas internas e frameworks de referência (ISO 27001, NIST, DORA, RGPD). Participação nas fases de planeamento e desenho de soluções, avaliando impactos de segurança e propondo controlos mitigadores. Envolvimento direto com equipas de projeto, arquitetura, desenvolvimento, infraestruturas e representantes de negócio para recolher informação necessária à avaliação de risco.Validação de requisitos de segurança em procurement e onboarding de terceiros. Realização de simulações de phishing e campanhas de sensibilização. Resposta a pedidos de auditoria (interna, externa, supervisores) com evidências, justificações e documentação de controlos aplicados. Implementação técnica de controlos de segurança.Identificação, acompanhamento e validação das ações de correção de vulnerabilidades, em articulação com outras equipas.Manutenção de segurança utilizando plataformas de monitorização. Acompanhamento e investigação de alertas de segurança.Participação na resposta a incidentes: investigação de causa raiz, contenção, erradicação e apoio a forensics. Suporte ao ciclo de desenvolvimento seguro, testes de penetração, identificação de vulnerabilidades e revisão de arquitetura de segurança.Revisão regular das políticas de controlo de acesso e dos privilégios de utilizador.Acompanhamento de planos de ação para garantir a conformidade e alinhamento com normas e regulamentos.Criação de relatórios e dashboards para públicos técnicos e não técnicos. Conhecimentos Técnicos:Conhecimentos sólidos de conceitos de cibersegurança, incluindo malware, phishing, ransomware, DDo S e técnicas de intrusão. Experiência com ferramentas e plataformas de segurança como:SIEM (ex: QRadar, Azure Sentinel)EDR – Deteção e Resposta de Endpoint (ex: Microsoft Defender)Scanners de vulnerabilidades (ex: )Firewalls e VPNsDLP – Data Loss Protection (ex: Microsoft Purview)Familiaridade com scripts ou programação (ex: Python, Bash, Power Shell). Conhecimentos de arquitetura de sistemas, redes e aplicações.Proficiência com protocolos e serviços de rede (TCP/IP, DNS, HTTP, etc.).Conhecimentos de segurança na cloud (ex: Azure AD, IAM, Conditional Access), tendo participado ativamente na sua configuração/gestão. Conhecimento e interpretação de frameworks e normas regulatórias (ISO 27001, NIST, DORA, RGPD). Competências adicionais:
Boa capacidade de comunicação;Capacidade analítica e problem-solving ; Capacidade de gestão do tempo e prioridades, de modo a atingir os objetivos, considerando múltiplos deadlines e iniciativas em simultâneo; Capacidade de análise e estruturação da informação de modo a ser partilhada e comunicada aos restantes interlocutores e equipas;Resiliência e autonomia;Capacidade de organização, rigor, gestão de tempo e trabalho em equipa;Gestão eficiente de contratempos, contingências e deadlines ; At Thales S21sec we consider ourselves disruptive when it comes to organizing the way we want to work. That is why we are continually innovating our policies, to allow employees to enjoy a real reconciliation of their work and family life. Tell us what you want, and you'll find it in Thales S21sec.
We support a phenomenal lifestyle and work-life-balance with our flexible hours and flexible remote work policy.36 days off per year. At Thales S21sec you can organize your working day to increase the 24 days of vacation that we offer you.Uplifting and creative work environmentSem termo contractsCool offices in Portugal and SpainMaximized net salary, decide which Flexible Remuneration packageExpand your Certifications, with our Annual Training Plan (based on technical Certifications, Languages, training in Soft Skills...)Clear and transparent objectives, we have an Annual Bonus Policy, based on KPIs.If you are a person passionate about Cyber-security, we are your Company. Come Join our Team