Analista Júnior em Segurança da Informação – Estágio + Talento (IEFP)
Estamos a recrutar
A BSO Consulting está à procura de Analista Júnior em Segurança da Informação para integrar a nossa equipa de Lisboa.
Descrição da oportunidade
* Apoiar na implementação e manutenção de Sistemas de Gestão da Segurança da Informação (SGSI), assegurando o alinhamento com as políticas, objetivos e requisitos normativos da organização;
* Colaborar na identificação, análise e documentação de riscos de segurança da informação, contribuindo para a mitigação de vulnerabilidades e melhoria contínua dos controlos;
* Apoiar na criação, revisão e atualização de políticas, normas e procedimentos de segurança, promovendo a conformidade com as normas ISO/IEC 27001 e 27002, bem como com a legislação aplicável (RGPD, NIS2, DORA);
* Participar na monitorização e avaliação da eficácia dos controlos de segurança e apoiar auditorias internas e externas;
* Contribuir para a elaboração de programas de sensibilização e formação em segurança da informação, promovendo a cultura de segurança entre os colaboradores;
* Apoiar na análise de conformidade regulatória e elaboração de relatórios técnicos;
* Colaborar em projetos de melhoria de processos e na implementação de soluções tecnológicas de proteção da informação (firewalls, VPNs, soluções de endpoint security).
Perfil
* Formação académica superior em Informática de Gestão, Gestão da Informação, Sistemas e Tecnologias de Informação ou Engenharia Informática;
* Elegibilidade para estágio profissional IEFP (requisito obrigatório);
* Bom domínio de Inglês (fator eliminatório), essencial para leitura de documentação técnica e comunicação com parceiros internacionais;
* Valorizam-se estágios curriculares ou projetos académicos nas áreas de Segurança da Informação, Conformidade, Gestão de Risco ou Tecnologias de Informação;
* Conhecimentos fundamentais dos princípios de Confidencialidade, Integridade e Disponibilidade (C-I-A);
* Noções sobre Sistemas de Gestão da Segurança da Informação (SGSI) e as normas ISO/IEC 27001 e 27002;
* Conhecimentos básicos em gestão de riscos, elaboração de políticas de segurança, e arquitetura de redes e sistemas operativos (Windows e Linux);
* Noções de protocolos de comunicação (TCP/IP, DNS, HTTP/S) e tecnologias de proteção (firewalls, VPNs, endpoint security);
* Conhecimento teórico da legislação e regulamentação aplicável à segurança e proteção de dados: RGPD, NIS2 e DORA;
* Valorizadas certificações de nível Foundation ou Associate, como
Exin ISO/IEC 27001 Foundation, CompTIA Security+ ou Cisco CyberOps Associate
.
* Curiosidade e motivação para aprender, com forte interesse por tecnologia e segurança da informação;
* Capacidade analítica e de resolução de problemas, com rigor e atenção ao detalhe;
* Comunicação clara e eficaz, tanto na documentação técnica como na interação com diferentes interlocutores internos e externos;
* Proatividade e autonomia, com capacidade para procurar soluções e gerir tarefas de forma independente;
Condições
-Estágio de 6 meses, com a possibilidade de integração na empresa;
-Formação contínua e perspetiva de evolução;
-Ambiente de trabalho jovem e dinâmico.