Arquiteto de Segurança de TI

Estamos à procura de um Arquiteto de Segurança de TI para ser responsável pela implementação das políticas de segurança de TI do Grupo e Regional dentro de um âmbito geográfico e em áreas funcionais.

O papel incluirá a gestão da resposta a incidentes, em coordenação com as partes interessadas Regionais e a equipa de segurança do Grupo.

O candidato ideal deve garantir a segurança, confidencialidade, integridade, rastreabilidade e conformidade regulatória dos sistemas de informação e dados dentro de geografias e áreas funcionais.

Principais responsabilidades:

Apoiar a implementação das políticas de segurança de TI regionais e do roteiro

- Implementar as políticas e diretrizes de segurança do Grupo

- Informar a região e o Grupo sobre o contexto local (Privacidade de Dados, Regulamentação, …)

- Aumentar a conscientização da gestão e dos utilizadores sobre os riscos de segurança de TI e sobre as soluções e processos de segurança já em vigor

- Comunicar políticas e procedimentos às partes interessadas relevantes para garantir a sua devida implementação

- Coordenar / liderar / apoiar a implementação de soluções de segurança Global / Regional

- Reportar lacunas nas políticas e na Linha de Base de Segurança Mínima (MSB)

Avaliar riscos e exposições de segurança de TI

- Avaliar a segurança de TI dos projetos de negócio para garantir a consideração e aplicação adequadas dos princípios de segurança por arquitetos e terceiros,

- Avaliar riscos, ameaças e impactos potenciais dos pedidos de TI

- Contribuir para a implementação de ações de mitigação (técnicas, organizacionais, em contratos, com seguradoras cibernéticas, …),

- Ajudar na avaliação de fornecedores de soluções de negócio e apoiar a equipa Jurídica na redação de contratos com fornecedores,

- Ajudar na monitorização da implementação das recomendações de auditorias internas e externas e planos de remediação, incluindo assistência na redação de planos de ação,

- Ajudar na implementação e adotação de iniciativas de Privacidade de Dados e coordenar a implementação de controles relacionados com TI para garantir conformidade com obrigações regulatórias locais

Garantir a proteção operacional dos Sistemas de Informação

- Transmitir comunicações de segurança e garantir que ações apropriadas sejam tomadas e reportadas,

- Participar na garantia de um gerenciamento eficaz de patches e vulnerabilidades (processos) em colaboração com equipas de infraestrutura e aplicações,

- Participar na implementação de P.O.C.s para soluções avaliadas para a Regional ou Grupo, e agir para reforçar os RFPs que servirão para avaliar fornecedores,

- Ajudar no design e coleta de KPI relevantes e painéis sobre aspectos técnicos e organizacionais de segurança para revisão regular com as partes interessadas superiores de TI

Gerir incidentes de segurança

- Implementar procedimentos de resposta a incidentes de segurança em linha com a diretiva de segurança do Grupo

- Qualificar incidentes de segurança e coordenar a resposta

- Envolver e escalar para as partes interessadas relevantes localmente e a nível de Grupo

- Liderar revisões pós-incidente para melhorias de processo e acompanhar a implementação de ações

Contribuir ativamente para a comunidade de segurança Global

- Partilhar experiências com colegas

- Liderar e apoiar atividades de arquitetura de segurança parte dos roteiros de segurança Global e Regional

Pelo menos 5 anos de experiência na área de Segurança de TI / cibersegurança

Pelo menos 3 anos de experiência em função similar

Idealmente CISA, CISSP ou certificação ISO 27001 LI/LA