Engenheiro/a de Cibersegurança

A Just Vargas é uma consultora de recursos humanos que recruta, forma, acompanha, desafia e incentiva candidatos e empresas a tirarem o melhor proveito de seus talentos.

Atualmente, estamos a contratar um Engenheiro de Cibersegurança para um cliente de referência no setor energético, para a zona do Porto ou Lisboa.

Principais responsabilidades:

• Definir controlos técnicos de segurança alinhados com as diretrizes de arquitetura e políticas internas, garantindo que os princípios de 'Security by Design' são aplicados transversalmente em todos os projetos e operações.
• Apoiar no desenvolvimento e documentação de arquiteturas de segurança de referência e planos de ação.
• Avaliar riscos técnicos e propor medidas de proteção eficazes para sistemas, redes e dados;
• Apoiar a análise e definição de requisitos técnicos de segurança em novos projetos, considerando a evolução das ameaças e tendências de transformação digital;
• Participar em provas de conceito de novas tecnologias (Cibersegurança e Inovação);
• Apoiar na realização de atividades operacionais de segurança (ex: hardening, compliance checking, deploys).
• Colaborar estreitamente com o Arquiteto de Cibersegurança e os Especialistas de Cibersegurança de IT e OT para assegurar soluções seguras e compatíveis com os standards definidos;
• Apoiar a área de conformidade de segurança da informação e gestão de risco na implementação de controlos e na melhoria contínua do Sistema de Gestão de Segurança da Informação;
• Colaborar com outros membros das várias Unidades de Negócio, dos Sistemas de Informação e do Centro de Operações de Segurança (SOC), garantindo que a implementação e operação dos sistemas estejam alinhados com os padrões e melhores práticas de segurança;
• Contribuir para a melhoria contínua de standards técnicos e práticas seguras.

Requisitos:

• Mestrado em Engenharia Informática, Redes e Segurança ou similar;
• Experiência profissional mínima de 5 anos em funções de tecnologia e segurança;
• Conhecimento dos aspetos de segurança essenciais de tecnologias on-prem e cloud de referência, em particular Microsoft Entra ID;
• Experiência com ferramentas e soluções: firewalls, SIEM, EDR, scanners de vulnerabilidades, SASE, Zero Trust, etc.
• Experiência com frameworks e metodologias de segurança, tais como CISecurity, NIST, OWASP e Mitre Att&ck;
• Afinidade e autonomia com linguagens de scripting e automação, como Python, Ruby, Node.js ou PowerShell, aplicadas em contextos de segurança é valorizado;
• Certificações ou pós-graduações em Cibersegurança serão valorizadas.