Perfil do Candidato: Formação superior em Engenharia ou Gestão, com preferência por especialização em Cibersegurança, Proteção de Dados e/ou Privacidade.
Conhecimentos sólidos sobre normas e regulamentos em Cibersegurança e Privacidade (ex.
: RGPD, ISO 27001, NIST, NIS2, COBIT, ITIL).
Domínio de conceitos na área de redes.
Nível avançado de inglês.
Compromisso com princípios éticos.
Gestão da Segurança da Informação Desenvolver uma estratégia de Segurança da Informação alinhada às necessidades organizacionais.
Criar e implementar políticas, processos e procedimentos de segurança.
Colaborar com diferentes departamentos para assegurar a aplicação eficaz das políticas.
Realizar análises de risco (sistemas, redes, processos) e implementar medidas de mitigação.
Manter-se atualizado sobre tendências e ameaças em Cibersegurança.
Gerir relações com fornecedores e parceiros para assegurar o sucesso dos projetos.
Conduzir auditorias internas ou externas e acompanhar auditorias realizadas por terceiros.
Monitorizar e gerir os controlos de segurança.
Definir e implementar planos de resposta a incidentes de segurança.
Preparar apresentações e formações na área de Cibersegurança.
Elaborar relatórios de conclusão de projetos, com métricas relevantes.
Engenharia de Segurança Gerir e executar projetos de cibersegurança alinhados com os processos de negócio e estratégias tecnológicas.
Implementar e configurar ferramentas de segurança (ex.
: Gestão de Identidades e Acessos, Firewalls, VPN, AntiSPAM, Gestão de Vulnerabilidades).
Coordenar respostas a incidentes de Cibersegurança em colaboração com outros departamentos.
Monitorizar plataformas de segurança e responder rapidamente a alertas críticos.
Gerir incidentes relacionados com redes e segurança.
Projetos a Curto, Médio e Longo Prazo Identificar e classificar ativos de informação críticos.
Gerir firewalls e segurança de e-mail (Fortinet).
Administrar VPNs entre sites e endpoints (utilizadores).
Avaliar a implementação de SDN ou MPLS.
Gerir soluções de avaliação contínua de vulnerabilidades (Tenable).
Rever e otimizar EDR (Sophos, CrowdStrike).
Gerir DNS e implementar WAF (Web Application Firewall).
Promover formação e campanhas de sensibilização em segurança (ex.
: Phishing - KnowBe4).
Melhorar acessos para clientes e parceiros.
Implementar e gerir IAM (Gestão de Identidades e Certificados, MFA em M365, assinaturas digitais).
Implementar soluções de proteção de dados (DLP, AIP).
Acompanhar testes de penetração e simulações de ataques.
Implementar e gerir ferramentas como SIEM/SOAR, SOC e NDR.
Criar relatórios de segurança e apoiar na contratação de seguros de cibersegurança.
Desenvolver planos de contingência, remediação e continuidade de negócio.