Descrição da Função

A empresa onde vai trabalhar
Uma das maiores seguradoras em Portugal, atualmente integrada no grupo internacional, líderes mundiais do setor. Reconhecida como a segunda maior seguradora não vida no mercado português, oferece soluções para particulares e empresas em áreas como saúde, vida, automóvel, habitação e proteção empresarial.


A sua nova função

• Avaliar propostas técnicas, arquiteturas de sistemas e soluções em desenvolvimento, garantindo a aplicação de controlos de segurança adequados;
• Apoiar a equipa de segurança e de IT na validação de requisitos de segurança em projetos críticos (tenders, migrações, novas integrações, aplicações cloud e legacy);
• Analisar vulnerabilidades, riscos técnicos e potenciais vetores de ataque, propondo medidas preventivas e corretivas, com base em *standards* reconhecidos (ex: OWASP, NIST, MITRE);
• Participar na definição e revisão de arquiteturas técnicas seguras (on-prem, cloud e híbridas), em articulação com stakeholders internos e externos;
• Contribuir para o desenho e execução de testes de intrusão (internos ou contratados), assegurando cobertura de cenários relevantes e análise de impacto;
• Informar regularmente a Direção de Segurança sobre exposições técnicas relevantes, riscos identificados e recomendações estratégicas;
• Apoiar tecnicamente as iniciativas de monitorização, hardening e melhoria contínua da postura de segurança da organização;
• Avaliar e recomendar ferramentas, tecnologias e abordagens técnicas que reforcem os controlos de segurança nos diversos domínios (aplicacional, rede, cloud, endpoint);
• Colaborar com equipas de IT, desenvolvimento, operações e fornecedores, assegurando a integração de segurança desde a fase de conceção das soluções;
• Apoiar a resposta a incidentes de segurança, com foco na análise técnica, contenção e lições aprendidas;
• Promover a adoção de boas práticas técnicas de segurança através da partilha de conhecimento, formação informal e apoio a equipas operacionais;
• Contribuir para o alinhamento da arquitetura de segurança com as políticas internas, os requisitos regulatórios (ex: DORA) e os *standards* do Grupo.

O que necessita para ser bem sucedido

• Licenciatura em Engenharia Informática, Sistemas de Informação, Cibersegurança ou área equivalente;
• Experiência mínima de 4 a 5 anos em funções técnicas de cibersegurança, com envolvimento direto em arquitetura de soluções, avaliação de riscos técnicos, hardening e segurança em ambientes, cloud;
• Certificações profissionais relevantes (CISSP – Certified Information Systems Security Professional, CEH – Certified Ethical _Hacker_, AZ-500 / AWS Security Specialty, CCSP – Certified Cloud Security Professional, OSCP – Offensive Security Certified Professional);
• Conhecimentos sólidos em segurança ofensiva, com domínio de conceitos como vulnerabilidades OWASP, exploração de APIs, lateral movement e avaliação técnica de riscos;
• Experiência prática em segurança cloud (preferencialmente Azure, AWS ou GCP), incluindo gestão de permissões (IAM), segmentação de rede, logging e princípios de compliance;
• Elevada capacidade analítica, pensamento crítico e resolução de problemas;
• Boa capacidade de comunicação e trabalho em equipa;
• Forte orientação para resultados, estrutura e sistematização;
• Proatividade e autonomia na tomada de decisões;
• Bons conhecimentos da língua inglesa (idealmente B2).

O que a empresa lhe pode oferecer

• Salário atrativo 
• Modelo de trabalho Hibrido 
• Seguro de Saude (Extensivel) 
• Progressão de carreira

Próximo passo
Caso tenha interesse nesta oportunidade, envie-nos o seu CV atualizado. Se procura outro tipo de desafio profissional, contacte-nos para falar sobre outras oportunidades de carreira, sempre de forma totalmente confidencial.

Contacto

Clique aqui para responder a este anúncio.