Descrição

O nosso cliente, é uma prestigiada empresa que actua na área de telecomunicações.

FUNÇÃO

Reportando ao Gestor de Segurança Cibernética, será responsável por desempenhar um papel fundamental na proteção dos ativos digitais da organização, garantindo que medidas robustas de segurança cibernética sejam integradas a todos os projetos, desde o início até a implementação; liderar os esforços para gerenciar a segurança e a privacidade por processos de garantia, realizará avaliações de segurança completas e realizarem testes de penetração para identificar e mitigar vulnerabilidades; gerenciar os processos de segurança e privacidade por garantia de design (SPDA); garantir que todos os projetos sigam os princípios de segurança por design e que os riscos de privacidade e segurança sejam mitigados da fase de design até a implementação; realizar testes de penetração interna e externa na infraestrutura, aplicativos da Web, APIs e sistemas de rede da empresa para identificar vulnerabilidades; avaliar a segurança de sistemas, produtos e serviços novos e existentes para garantir a conformidade com as políticas de segurança da empresa, os padrões do setor e as melhores práticas; explorar com segurança as vulnerabilidades para determinar os riscos de acesso não autorizado ou compromisso de dados; realizar testes automatizados e manuais para avaliar a resiliência dos sistemas contra vários vetores de ataque; arquiteto e design sistemas de segurança cibernética de acordo com as melhores práticas do setor para garantir segurança, desempenho e escalabilidade; colaborar com as equipes de IT para garantir a integração segura de novos sistemas e serviços e que cumprem os requisitos de segurança cibernética; implementar as avaliações de modelagem de ameaças e riscos na fase de design dos sistemas e software de segurança; rever e fornecer avaliações de segurança dos projetos de tecnologia da empresa para fechar qualquer risco de MPA (material, processual e administrativo), garantindo que os riscos sejam mitigados precocemente; certificar -se de que todos os projetos sejam projetados, executados e entregues com as linhas de base de segurança necessárias em mente; manter-se atualizado com as mais recentes tendências de segurança, técnicas de ataque e estratégias de mitigação para garantir que a organização permaneça à frente de ameaças emergentes; pesquisar e implementar tecnologias e metodologias inovadoras de segurança cibernética para melhorar a postura geral de defesa; participar de atividades de compartilhamento, treinamento e orientação do conhecimento na equipe de segurança cibernética para promover uma cultura de aprendizado e melhoria contínuos; verificar se os acordos incorporam disposições que levam em consideração as limitações do produto e as regras de negócios; executar verificação spot e auditorias periódicas em procedimentos de verificação da MPA e critérios para parceiros de negócios da MPA.

Requisitos

• Ensino Superior em Tecnologia da informação ou outra qualificação relevante;
• Certificações fortemente preferidas como OSCP (Profissional Certificado de Segurança Ofensiva), CEH (Hacker ético certificado), CISSP (Certified Information Systems Security Professional), CISA (Certified Information Systems Auditor);
• Mínimo de 3 anos comprovados de experiência em testes de penetração ou hackers éticos;
• Proficiência em ferramentas de teste de penetração, como Kali Linux, Burp Suite, Metasploit, Nessus, etc;
• Forte conhecimento da segurança da rede, segurança de aplicativos da Web, segurança em nuvem e segurança de aplicativos móveis;
• Familiaridade com linguagens de programação/script como Python, Bash, Ruby, PowerShell ou JavaScript;
• Compreensão aprofundada de TCP/IP, DNS, HTTP/S, SSL/TLS e outros protocolos de rede;
• Entendimento sólido de técnicas de ataque comuns como injeção de SQL, XSS, CSRF, transbordamento de buffer e outros;
• Excelentes habilidades de comunicação verbal e escrita, com a capacidade de articular achados técnicos complexos a partes interessadas não técnicas;
• Fortes habilidades analíticas e de resolução de problemas;
• Forte atenção aos detalhes e uma abordagem metódica para testar e relatar.

Oferecemos

A possibilidade de trabalhar numa Empresa que oferece condições salariais compatíveis com o grau de experiência e nível de responsabilidade da função, bem como, oportunidades de desenvolvimento pessoal.

DATA LIMITE DE CANDIDATURA: 05 de Junho de 2025.