Desenvolver, implementar e monitorar uma estratégia abrangente de cibersegurança alinhada com os objetivos de negócios da empresa.

Description

• Liderar e supervisionar a equipa de segurança da informação, fornecendo orientação, mentoria e apoio no desenvolvimento profissional
• Avaliar e gerir riscos de segurança, realizando auditorias regulares, avaliações de vulnerabilidades e testes de penetração
• Implementar e gerir sistemas de monitoramento de segurança, resposta a incidentes e ferramentas de proteção contra ameaças, como firewalls, IDS/IPS, e soluções de SIEM
• Desenvolver e implementar políticas, procedimentos e normas de segurança de acordo com as melhores práticas da indústria e conformidade regulatória (por exemplo, GDPR, ISO/IEC 27001)
• Gerir incidentes de segurança, liderando a resposta a incidentes e a investigação de violações de segurança, e coordenando ações de remediação
• Colaborar com outras áreas da empresa, para garantir que a segurança da informação seja considerada em todos os processos e projetos
• Promover a consciencialização sobre cibersegurança na organização, conduzindo formações e campanhas de sensibilização para todos os colaboradores
• Monitorar e analisar novas ameaças e tendências de segurança cibernética

Profile

• Licenciatura em Segurança da Informação, Engenharia da Informática ou área relacionada; Mestrado ou certificações na área serão uma mais-valia
• 8 anos experiência em cibersegurança (minimo 2 anos em funções de gestão / liderança)
• Profundo conhecimento de conceitos e práticas de segurança, incluindo gestão de risco, criptografia, autenticação, e proteção contra malware
• Experiência na implementação de frameworks e normas de segurança, como ISO/IEC 27001, NIST, ou PCI-DSS
• Fortes habilidades de liderança e capacidade de gerir e motivar equipas multidisciplinares
• Experiência em gestão de incidentes de segurança e resposta a crises
• Habilidade para trabalhar sob pressão e em situações de alta complexidade
• Excelentes habilidades de comunicação e capacidade para interagir eficazmente com stakeholders em todos os níveis da organização
• Familiaridade com legislações e regulamentações de privacidade e proteção de dados, como RGPD

Job Offer