Se procuras uma empresa com visão de futuro, entusiasta da inovação e com forte foco no desenvolvimento das suas pessoas, a Generali Tranquilidade é o teu lugar.
Vem fazer parte de uma empresa líder do setor segurador português e aproveitar as vantagens e o ambiente desafiador de fazer parte de um grupo internacional e líder mundial no setor.
Principais responsabilidades:
Avaliar propostas técnicas, arquiteturas de sistemas e soluções em desenvolvimento, garantindo a aplicação de controlos de segurança adequados;
Apoiar a equipa de segurança e de IT na validação de requisitos de segurança em projetos críticos (tenders, migrações, novas integrações, aplicações cloud e legacy);
Analisar vulnerabilidades, riscos técnicos e potenciais vetores de ataque, propondo medidas preventivas e corretivas, com base em standards reconhecidos (ex: OWASP, NIST, MITRE);
Participar na definição e revisão de arquiteturas técnicas seguras (on-prem, cloud e híbridas), em articulação com stakeholders internos e externos;
Contribuir para o desenho e execução de testes de intrusão (internos ou contratados), assegurando cobertura de cenários relevantes e análise de impacto;
Informar regularmente a Direção de Segurança sobre exposições técnicas relevantes, riscos identificados e recomendações estratégicas;
Apoiar tecnicamente as iniciativas de monitorização, hardening e melhoria contínua da postura de segurança da organização;
Avaliar e recomendar ferramentas, tecnologias e abordagens técnicas que reforcem os controlos de segurança nos diversos domínios (aplicacional, rede, cloud, endpoint);
Colaborar com equipas de IT, desenvolvimento, operações e fornecedores, assegurando a integração de segurança desde a fase de conceção das soluções;
Apoiar a resposta a incidentes de segurança, com foco na análise técnica, contenção e lições aprendidas;
Promover a adoção de boas práticas técnicas de segurança através da partilha de conhecimento, formação informal e apoio a equipas operacionais;
Contribuir para o alinhamento da arquitetura de segurança com as políticas internas, os requisitos regulatórios (ex: DORA) e os standards do Grupo.
Quais as qualificações técnicas e comportamentais necessárias:
Licenciatura em Engenharia Informática, Sistemas de Informação, Cibersegurança ou área equivalente;
Experiência mínima de 4 a 5 anos em funções técnicas de cibersegurança, com envolvimento direto em arquitetura de soluções, avaliação de riscos técnicos, hardening e segurança em ambientes cloud;
Certificações profissionais relevantes (CISSP – Certified Information Systems Security Professional, CEH – Certified Ethical Hacker, AZ-500 / AWS Security Specialty, CCSP – Certified Cloud Security Professional, OSCP – Offensive Security Certified Professional);
Conhecimentos sólidos em segurança ofensiva, com domínio de conceitos como vulnerabilidades OWASP, exploração de APIs, lateral movement e avaliação técnica de riscos;
Experiência prática em segurança cloud (preferencialmente Azure, AWS ou GCP), incluindo gestão de permissões (IAM), segmentação de rede, logging e princípios de compliance;
Elevada capacidade analítica, pensamento crítico e resolução de problemas;
Boa capacidade de comunicação e trabalho em equipa;
Forte orientação para resultados, estrutura e sistematização;
Proatividade e autonomia na tomada de decisões;
Bons conhecimentos da língua inglesa (idealmente B2).
Candidatura
Os candidatos interessados a esta posição devem enviar o seu CV, via e-mail,
até ao final do dia 30 de setembro de 2025, para o endereço
******.
O assunto do e-mail deve ser
"Arquiteto de segurança".