Empresa:
Sysmatch
Descrição da Função
Descrição da Empresa
A Sysmatch é uma empresa de competências tecnológicas, especialmente vocacionada para apoiar os seus clientes no desenvolvimento, implementação e manutenção de sistemas de informação e soluções globais.
Descrição da Função
A Sysmatch é uma empresa de Consultoria e Outsourcing de IT com uma vasta gama de competências tecnológicas, resultantes da acumulação de know-how e da experiência dos nossos consultores, permitindo a implementação de soluções adaptadas às necessidades dos nossos clientes, privilegiando a sua robustez e expansão. Com mais de duas décadas no mercado, apresentamo-nos como uma empresa flexível, adaptável, inovadora e virada para o futuro.
Estamos a recrutar o seguinte perfil: Information Security Consultant Security by Design - Lisboa
Esta função será integrada na equipa de Security by Design da empresa e tem como principais funções acompanhamento de projetos, nas atividades de avaliação de requisitos, análise de conformidade e riscos tecnológicos de segurança de produtos e serviços, de acordo com os standards de referência de cibersegurança.
Oferta
- Oportunidade de entrada numa empresa de referência e especializada em Segurança da Informação;
- Exposição a decisores de topo e oportunidade de contribuir para a resiliência organizacional a nível nacional e internacional;
- Plano de formação e certificações contínuo (p.ex.: ISO, ISACA, ISC2 , CompTIA);
- Progressão de carreira baseada no desempenho e mérito;
- Ambiente colaborativo, com forte espírito de equipa e foco na inovação em cibersegurança.
Experiência
Entre 1 a 2 anos de experiência profissional em projetos de security by design, auditoria de aplicações e/ou revisão de arquiteturas de sistema, nomeadamente:
- Realização de auditorias técnicas e revisões de arquitetura para garantir a aplicação dos princípios de security by design;
- Identificação e avaliação dos requisitos de segurança em projetos, identificando riscos e vulnerabilidades desde a conceção até a entrada em produção;
- Acompanhamento do ciclo de desenvolvimento das soluções de modo a garantir a implementação dos requisitos de segurança;
- Colaboração com as equipas de projeto durante a fase de desenho das soluções para garantir a implementação das medidas de segurança necessárias, por forma a aumentar a postura de segurança;
- Garantia de conformidade com standards internacionais (p.ex.: ISO/IEC 27001:2022, OWASP, NIST);
- Formalização de recomendações de segurança priorizando ações corretivas;
- Contribuição para o desenvolvimento e implementação de políticas e procedimentos de segurança;
- Promoção da adoção de práticas DevSecOps e melhores práticas de segurança.
Técnicos
- Domínio de frameworks e standards de segurança (p.ex.: OWASP Top 10, SSDLC, Zero Trust);
- Experiência em auditoria de APIs, aplicações web e infraestruturas cloud;
- Conhecimentos em DevSecOps, metodologias Agile/Scrum, e tecnologias de virtualização e containers; e
- Implementação ou operação de soluções de segurança e/ou rede (p.ex.: firewall, proxy, IPS/IDS, switching, routing, DLP).
Comportamentais
- Forte capacidade analítica e pensamento crítico;
- Excelente comunicação escrita e verbal em português e inglês (obrigatório);
- Organização, autonomia e foco na qualidade;
- Capacidade de simplificar complexidade e gerir diferentes intervenientes;
- Proatividade e curiosidade em acompanhar as últimas tendências em Segurança e Conformidade.
Valorização Certificações (apenas fator de valorização)
- ISO/IEC 27001 Lead Auditor ou Implementer;
- ISC2 - Certified Secure Software Lifecycle Professional (CSSLP);
- CompTIA Security+;
O que te oferecemos:
- Um projeto dinâmico num cliente bem-conceituado a nível Internacional; - Enquadramento salarial de acordo com a experiência demonstrada; - Evolução de carreira com intervenção em projetos tecnológicos ambiciosos e inovadores; - Integração em equipa dinâmica e heterogénea; - Acompanhamento personalizado a cada consultor; - Integração nos quadros Sysmatch com acesso a todas as atividades da empresa; - Serás parte das nossas formações e dos nossos eventos Team Building; - Uma rede de centenas de parcerias com empresas de inúmeros setores que te oferecem descontos exclusivos (saúde, bem-estar, viagens, gastronomia, cultura, lazer, formação, etc). Processo de recrutamento, seleção e integração: Os primeiros contatos serão realizados através de chamada telefónica ou vídeo conferência. Estamos preparados para assegurar o acompanhamento e a integração dos novos colaboradores e apoiá-los nesta nova fase da sua carreira profissional.
Localização
Observações
Lisboa (Portugal)