About the job Engenheiro de Cibersegurança (m/f)
A Just Vargas é uma consultora de recursos humanos que recruta, forma, acompanha, desafia e incentiva candidatos e empresas a tirarem o melhor proveito de seus talentos.
Atualmente, estamos a contratar um Engenheiro de Cibersegurança para um cliente de referência no setor energético, para a zona do Porto ou Lisboa.
Principais responsabilidades:
* Definir controlos técnicos de segurança alinhados com as diretrizes de arquitetura e políticas internas, garantindo que os princípios de 'Security by Design' são aplicados transversalmente em todos os projetos e operações.
* Apoiar no desenvolvimento e documentação de arquiteturas de segurança de referência e planos de ação.
* Avaliar riscos técnicos e propor medidas de proteção eficazes para sistemas, redes e dados;
* Apoiar a análise e definição de requisitos técnicos de segurança em novos projetos, considerando a evolução das ameaças e tendências de transformação digital;
* Participar em provas de conceito de novas tecnologias (Cibersegurança e Inovação);
* Apoiar na realização de atividades operacionais de segurança (ex: hardening, compliance checking, deploys).
* Colaborar estreitamente com o Arquiteto de Cibersegurança e os Especialistas de Cibersegurança de IT e OT para assegurar soluções seguras e compatíveis com os standards definidos;
* Apoiar a área de conformidade de segurança da informação e gestão de risco na implementação de controlos e na melhoria contínua do Sistema de Gestão de Segurança da Informação;
* Colaborar com outros membros das várias Unidades de Negócio, dos Sistemas de Informação e do Centro de Operações de Segurança (SOC), garantindo que a implementação e operação dos sistemas estejam alinhados com os padrões e melhores práticas de segurança;
* Contribuir para a melhoria contínua de standards técnicos e práticas seguras.
Requisitos:
* Mestrado em Engenharia Informática, Redes e Segurança ou similar;
* Experiência profissional mínima de 5 anos em funções de tecnologia e segurança;
* Conhecimento dos aspetos de segurança essenciais de tecnologias on-prem e cloud de referência, em particular Microsoft Entra ID;
* Experiência com ferramentas e soluções: firewalls, SIEM, EDR, scanners de vulnerabilidades, SASE, Zero Trust, etc.
* Experiência com frameworks e metodologias de segurança, tais como CISecurity, NIST, OWASP e Mitre Att&ck;
* Afinidade e autonomia com linguagens de scripting e automação, como Python, Ruby, Node.js ou PowerShell, aplicadas em contextos de segurança é valorizado;
* Certificações ou pós-graduações em Cibersegurança serão valorizadas.
#J-18808-Ljbffr