A LAYER8 é uma empresa portuguesa constituída em novembro de 2011 totalmente focada no negócio de Segurança da Informação e Gestão de Conformidade.
Missão: Trazer valor às organizações em todo o mundo, endereçando os problemas de Segurança da Informação e Gestão da Conformidade de forma inovadora e eficiente, estabelecendo-nos como referência nesses temas.
Visão: Perseguir a excelência e o reconhecimento global por meio de investimento contínuo e crescimento sustentado, permitindo-nos manter e elevar a inovação e o valor na temática da Segurança da Informação.
Oferta
A LAYER8 está a reforçar a equipa Governace, Risk and Compliance (GRC) com um Information Security Consultant. Esta função, tem um papel central na tradução de requisitos normativos e legais em controlos práticos, no apoio na gestão de riscos de Segurança da Informação, e na contribuição para a tomada de decisão estratégica em cibersegurança, oferecendo:
* Oportunidade de trabalhar numa empresa de referência e especializada em Segurança da Informação;
* Participação em projetos de grande impacto em setores críticos e regulados;
* Exposição a decisores de topo e oportunidade de contribuir para a resiliência organizacional a nível nacional e internacional;
* Plano de formação e certificações contínuo ISO, ISACA, ISC2, CompTIA);
* Progressão de carreira baseada no desempenho e mérito; e
* Ambiente colaborativo, com forte espírito de equipa e foco na inovação em cibersegurança.
Requisitos
Educacionais
* Formação superior em Engenharia Informática ou Eletrotécnica, Segurança da Informação, Gestão de Informática ou Similares; e/ou
* Conhecimentos de Segurança da Informação, análise de risco, continuidade de negócio, proteção de dados, sistemas de informações e/ou redes de computadores.
Técnicos
2 a 6 anos de experiência profissional em projetos de:
* Gestão de conformidade com normas e regulamentos internacionais Diretiva NIS2, ISO/IEC 27001, NIST, DORA);
* Avaliação de maturidade de Segurança da Informação, Continuidade de Negócio e Proteção de Dados;
* Análise de risco de Segurança da Informação ou Continuidade de Negócio com base em boas práticas ISO/IEC 27005, NIST RMF, ISO/IEC 31000);
* Desenvolvimento de políticas, normas e procedimentos de Segurança da Informação, Continuidade de Negócio e/ou Proteção de Dados;
* Identificação, análise e implementação de processos e controlos de Segurança da Informação gestão de acessos, gestão de incidentes);
* Elaboração de relatórios executivos e recomendações estratégicas para gestão de topo; e
* Acompanhamento contínuo de iniciativas críticas de cibersegurança em clientes.
Comportamentais
* Forte capacidade analítica e pensamento crítico;
* Excelente comunicação escrita e verbal em português e inglês;
* Organização, autonomia e foco na qualidade;
* Capacidade de simplificar complexidade e gerir diferentes intervenientes; e
* Proatividade e curiosidade em acompanhar as últimas tendências em Segurança e Conformidade.
Certificações
(apenas fator de valorização)
* ISC2 – Certified Information Systems Security Professional (CISSP);
* ISACA – Certified Information Security Manager (CISM);
* ISACA – Certified Information Systems Auditor (CISA);
* ISACA – Certified in Risk and Information Systems Control (CRISC);
* ISO/IEC 27001 Lead Auditor ou Implementer; ou
* CompTIA Security+.