Descrição da empresa A MysticInvest é uma holding de cruzeiros fluviais e de expedição cuja empresa mãe é a Pluris Investments. Considerada um dos maiores operadores mundiais de cruzeiros fluviais, a MysticInvest integra neste sector a DouroAzul, o maior operador de cruzeiros fluviais em Portugal distinguido, diversas vezes, como a melhor empresa de cruzeiros fluviais da Europa e a Nicko Cruises, que opera mais de duas dezenas de navios-hotel em três continentes. Em 2019, a MysticInvest reforçou a sua estratégia de internacionalização com o lançamento da Mystic Cruises, uma empresa dedicada a cruzeiros oceânicos que tem como objetivo ter uma frota de 10 navios de cruzeiros de expedição a operar durante a próxima década. Para além destas empresas, fazem atualmente parte da MysticInvest a Atlas Ocean Voyage, a DouroLegend, a DouroHeritage e a DouroAzul Talents.
Descrição do emprego Gestão da segurança da informação Desenvolver a estratégia de Segurança da Informação, devidamente adaptada às necessidades da organização;Desenvolver e implementar Políticas, Processos e Procedimentos de Segurança da Informação;Colaborar com vários departamentos da organização para garantir uma implementação eficaz das políticas.Realizar avaliações de risco de Cibersegurança (sistemas, redes, processos) e implementar as respetivas medidas de mitigação;Acompanhar as novas tendências e ameaças no panorama global da Cibersegurança;Gerir as relações com fornecedores e parceiros, para que os projetos em curso sejam bem sucedidos;Realizar auditorias (internas ou externas) para verificar a conformidade com regulamentos de Cibersegurança em vigor; Acompanhamento de Auditorias por parte de entidades externasGestão dos controlos de segurançaDefine o plano de resposta em caso de acidentes / incidentes de segurançaPreparar apresentações e ações de formação na área do Treino em Cibersegurança;Preparar e apresentar relatórios de conclusão dos projetos, com inclusão dos indicadores mais adequados. Engenharia de Segurança Gestão e execução de projetos de cibersegurança, com um correto alinhamento com os processos de negócio, o programa de segurança e a implementação das soluções tecnológicas mais adequadas e eficazes;Análise, implementação e configuração de ferramentas de segurança (Gestão de Identidades e Acessos, Firewalls, Acesso Remoto VPN, AntiSPAM, Gestão de Vulnerabilidades, Treino em Cibersegurança, entre outras);Coordenação dos esforços de resposta a incidentes de Cibersegurança, colaborando com elementos de outros departamentos conforme necessário;Gestão de incidentes de rede e segurançaMonitorizar continuamente as plataformas de segurança da informação, respondendo aos alertas críticos com a maior brevidade possível. Habilitações Licenciatura / Mestrado em Engenharia ou Gestão, preferencialmente com especialidade em Cibersegurança e/ou proteção de dados e Privacidade;Conhecimento de standards e regulamentos na área da Cibersegurança e Privacidade (ex: RGPD, ISO 27001, NIST, NIS2, COBIT, ITIL);Domínio dos conceitos na área das redes;Bom nível de Inglês. Informações adicionais Projectos a curto/médio & longo prazo: Identificação dos activos de informação críticos e a sua classificação;Gestão da Firewall e de segurança de email (Fortinet)Gestão das VPN entre Sites e de EndPoint (users)Avaliação de implementação de SDN (Software Defined Network) e/ou MPLSGestão da Solução de Assessment Contínuo de Vulnerabilidades (Tenable)Revisão da implementação de EDR (Sophos; Crowstrike)Gestão dos DNS (Domínios)Implementação de Web Application Firewall (WAF)Formação e Awareness de Segurança incluindo a execução de campanhas a (Ex: Pshising – Knowbe4)Optimização de acessos dos clientes e parceirosAutenticação e Gestão da identidade (IAM), em conjunto com Infraestrutura e Operações (Gestão da identidade; Gestão de Certificados e Sistemas de Autenticação; Implementação de MFA e sua implementação em M365; Gestão de assinaturas digitais)Protecção da informação (Sistemas de DLP; AIP)Acompanhamento de testes de penetração (PEN Testing) e de simulação de ataquesImplementação de SIEM /SOARImplementação / Gestão de SOC (Security Operation Center)Implementação NDR (Detecção de Ameaças e resposta a incidentes)Reporting de segurançaApoio na contratação de seguro de cibersegurançaPlano de Contingência & Remediação / Business Continuity Management.