Introdução
A Claire Joster está a recrutar um Engenheiro de Cibersegurança (M/F) para um cliente de referência no setor energético.
Função
• Definir controlos técnicos de segurança alinhados com as diretrizes de arquitetura e políticas internas, garantindo que os princípios de ‘Security by Design’ são aplicados transversalmente em todos os projetos e operações;
• Apoiar no desenvolvimento e documentação de arquiteturas de segurança de referência e planos de ação;
• Avaliar riscos técnicos e propor medidas de proteção eficazes para sistemas, redes e dados;
• Apoiar a análise e definição de requisitos técnicos de segurança em novos projetos, considerando a evolução das ameaças e tendências de transformação digital;
• Participar em provas de conceito de novas tecnologias (Cibersegurança e Inovação);
• Apoiar na realização de atividades operacionais de segurança (ex: hardening, compliance checking, deploys);
• Colaborar estreitamente com o Arquiteto de Cibersegurança e os Especialistas de Cibersegurança de IT e OT para assegurar soluções seguras e compatíveis com os standards definidos;
• Apoiar a área de conformidade de segurança da informação e gestão de risco na implementação de controlos e na melhoria contínua do Sistema de Gestão de Segurança da Informação;
• Colaborar com outros membros das várias Unidades de Negócio, dos Sistemas de Informação e do Centro de Operações de Segurança (SOC), garantindo que a implementação e operação dos sistemas estejam alinhados com os padrões e melhores práticas de segurança;
• Contribuir para a melhoria contínua de standards técnicos e práticas seguras.
Requisitos
• Mestrado em Engenharia Informática, Redes e Segurança ou similar;
• Experiência profissional mínima de 5 anos em funções de tecnologia e segurança;
• Conhecimento dos aspetos de segurança essenciais de tecnologias “on-prem” e “cloud” de referência, em particular Microsoft Entra ID;
• Experiência com ferramentas e soluções: firewalls, SIEM, EDR, scanners de vulnerabilidades, SASE, Zero Trust, etc;
• Experiência com frameworks e metodologias de segurança, tais como CISecurity, NIST, OWASP e Mitre Att&ck;
• Afinidade e autonomia com linguagens de scripting e automação, como Python, Ruby, Node.js ou PowerShell, aplicadas em contextos de segurança é valorizado;
• Certificações ou pós-graduações em Cibersegurança serão valorizadas.