Especialista em Operações de Segurança

Procuramos um Engenheiro de Operações de Segurança (SecOps) para ser responsável por assegurar o ambiente de TI Regional dentro de um âmbito geográfico.

Sobre a Função

O objetivo é ajudar e liderar na remediação de incidentes de cibersegurança, navegar através da implementação de controlos de segurança IT, trabalhar com a equipa de GRC (Governança, Risco e Conformidade) durante auditorias, apoiar os PMs no processo de avaliação de segurança de TI, apoiar o processo de gestão de vulnerabilidades e apoiar funções Regionais de TI e Cibersegurança para manter a infraestrutura de TI e as aplicações resilientes. O candidato ideal apoiará o processo de garantir a segurança, confidencialidade, integridade, rastreabilidade e conformidade regulamentar dos sistemas de informação e dados dentro de geografias e âmbitos funcionais.

Responsabilidades:

- Remediação de incidentes de cibersegurança

- Apoiar a resposta a incidentes de cibersegurança

- Envolver e escalar para as partes interessadas relevantes localmente e a nível de Grupo

- Apoiar revisões pós-incidente para melhorias de processos e acompanhar a implementação de ações

- Implementação de controlos de segurança IT

- Apoiar a TI local com a implementação de ferramentas e mecanismos de segurança aumentando a resiliência a ameaças cibernéticas da empresa

- Monitorar o progresso na implementação de controlos de segurança IT

- Participar em P.O.C’s e apoiar a implementação dentro do âmbito geográfico

- Avaliação de risco de segurança IT

- Apoiar os PMs no processo de preparação de questionários do ponto de vista da cibersegurança

- Apoiar a avaliação de segurança de projetos empresariais para assegurar consideração e aplicação apropriadas dos princípios de segurança por arquitetos e terceiros

- Apoiar a avaliação de riscos, ameaças e potenciais impactos de pedidos de TI

- Gestão de vulnerabilidades

- Participar na garantia de correções eficazes e gestão de vulnerabilidades (processos) trabalhando com equipas de infraestrutura e aplicações

- Contribuir para a implementação de ações de atenuação (técnicas, organizacionais, em contratos, com ciber-seguradoras)

- Proteção operacional dos Sistemas de Informação

- Transmitir comunicações de segurança e garantir que ações apropriadas são tomadas e reportadas

- Apoiar na conceção e recolha de KPI’s relevantes e dashboards sobre aspetos técnicos e organizacionais de segurança para revisão regular com partes interessadas séniores de TI

- Apoiar na monitorização da implementação de recomendações de auditorias internas e externas e planos de remediação, incluindo assistência na elaboração de planos de ação

Qualificações

- É necessário um mínimo de 3 anos de experiência na área de Segurança de TI / cibersegurança;

- É necessária uma experiência mínima de 1.5 anos em um papel similar;

- Experiência em funções de administração IT.

Tipo de emprego

Tempo integral

Nível de senhoria: Associado

Função do trabalho: Tecnologia da Informação

Indústrias: Operações e Manutenção de Sistemas IT e Segurança de Computadores e Redes