Descrição do emprego Gestão da segurança da informação Desenvolver a estratégia de Segurança da Informação, devidamente adaptada às necessidades da organização; Desenvolver e implementar Políticas, Processos e Procedimentos de Segurança da Informação; Colaborar com vários departamentos da organização para garantir uma implementação eficaz das políticas.
Realizar avaliações de risco de Cibersegurança (sistemas, redes, processos) e implementar as respetivas medidas de mitigação; Acompanhar as novas tendências e ameaças no panorama global da Cibersegurança; Gerir as relações com fornecedores e parceiros, para que os projetos em curso sejam bem sucedidos; Realizar auditorias (internas ou externas) para verificar a conformidade com regulamentos de Cibersegurança em vigor; Acompanhamento de Auditorias por parte de entidades externas Gestão dos controlos de segurança Define o plano de resposta em caso de acidentes / incidentes de segurança Preparar apresentações e ações de formação na área do Treino em Cibersegurança; Preparar e apresentar relatórios de conclusão dos projetos, com inclusão dos indicadores mais adequados.
Engenharia de Segurança Gestão e execução de projetos de cibersegurança, com um correto alinhamento com os processos de negócio, o programa de segurança e a implementação das soluções tecnológicas mais adequadas e eficazes; Análise, implementação e configuração de ferramentas de segurança (Gestão de Identidades e Acessos, Firewalls, Acesso Remoto VPN, AntiSPAM, Gestão de Vulnerabilidades, Treino em Cibersegurança, entre outras); Coordenação dos esforços de resposta a incidentes de Cibersegurança, colaborando com elementos de outros departamentos conforme necessário; Gestão de incidentes de rede e segurança Monitorizar continuamente as plataformas de segurança da informação, respondendo aos alertas críticos com a maior brevidade possível. Qualificações Licenciatura / Mestrado em Engenharia ou Gestão, preferencialmente com especialidade em Cibersegurança e/ou proteção de dados e Privacidade; Conhecimento de standards e regulamentos na área da Cibersegurança e Privacidade (ex: RGPD, ISO 27001, NIST, NIS2, COBIT, ITIL); Domínio dos conceitos na área das redes; Bom nível de Inglês.
Informação adicional Projectos a curto/médio & longo prazo: Identificação dos activos de informação críticos e a sua classificação; Gestão da Firewall e de segurança de email (Fortinet) Gestão das VPN entre Sites e de EndPoint (users) Avaliação de implementação de SDN (Software Defined Network) e/ou MPLS Gestão da Solução de Assessment Contínuo de Vulnerabilidades (Tenable) Revisão da implementação de EDR (Sophos; Crowstrike) Gestão dos DNS (Domínios) Implementação de Web Application Firewall (WAF) Formação e Awareness de Segurança incluindo a execução de campanhas a (Ex: Pshising – Knowbe4) Optimização de acessos dos clientes e parceiros Autenticação e Gestão da identidade (IAM), em conjunto com Infraestrutura e Operações (Gestão da identidade; Gestão de Certificados e Sistemas de Autenticação; Implementação de MFA e sua implementação em M365; Gestão de assinaturas digitais) Protecção da informação (Sistemas de DLP; AIP) Acompanhamento de testes de penetração (PEN Testing) e de simulação de ataques Implementação de SIEM /SOAR Implementação / Gestão de SOC (Security Operation Center) Implementação NDR (Detecção de Ameaças e resposta a incidentes) Reporting de segurança Apoio na contratação de seguro de cibersegurança Plano de Contingência & Remediação / Business Continuity Management.