CYBERSECURITY ENGINEER – IAM (HÍBRIDO) – iTRecruiter
A iTRecruiter está a recrutar um(a) CYBERSECURITY ENGINEER – IAM (HÍBRIDO) para integrar a sua equipa em Porto. Esta é uma excelente oportunidade para profissionais experientes em cibersegurança que desejam contribuir para a segurança digital de uma empresa inovadora.
Principais Responsabilidades
- Definir e implementar a estratégia de cibersegurança nos processos de desenvolvimento de software.
- Estabelecer processos de segurança desde as fases iniciais do desenvolvimento de produtos.
- Contribuir para a definição, implementação e melhoria contínua das práticas e políticas de segurança da organização.
- Desenvolver e aplicar políticas, normas e procedimentos de segurança de TI.
- Realizar avaliações de segurança em aplicações internas e externas, identificando riscos e propondo estratégias de mitigação.
- Desenhar, implementar e manter práticas seguras de DevSecOps.
- Apoiar testes de segurança, revisões de código e validação de requisitos técnicos.
- Implementar e manter controlos de segurança em todo o ciclo de desenvolvimento e infraestrutura cloud.
- Elaborar documentação técnica, incluindo relatórios de conformidade e artefatos de arquitetura de segurança.
- Conduzir avaliações de vulnerabilidades, modelagem de ameaças e planos de mitigação.
- Promover treinamentos e iniciativas de sensibilização sobre segurança de software e boas práticas de cibersegurança.
- Garantir conformidade com normas e regulamentações, como ISO 27001, NIS2 e GDPR.
- Apoiar auditorias internas e preparar a organização para certificações de segurança.
Requisitos Necessários
- Formação: Mestrado em Engenharia Informática, Segurança da Informação ou áreas relacionadas.
- Experiência: Mínimo de 5 anos em funções de cibersegurança, com envolvimento tanto em estratégia quanto execução técnica.
- Conhecimentos sólidos: Segurança de infraestruturas cloud (preferencialmente AWS).
- Domínio: Gestão de identidades e acessos (IAM), gestão de vulnerabilidades e proteção de endpoints.
- Familiaridade: Desenvolvimento seguro e princípios de DevSecOps.
- Capacidade: Avaliação de risco e definição de prioridades.
- Experiência: Ferramentas de segurança como SIEM, EDR, SAST/DAST, gestão de segredos.
- Excelente capacidade de comunicação: Adaptando conceitos técnicos a diferentes públicos.
- Perfil: Proativo, analítico e orientado à resolução de problemas.
O que oferecemos
- Regime de trabalho híbrido (2x por semana no escritório).
- Apoio contínuo ao desenvolvimento profissional e formação.
- Ambiente de trabalho inovador e colaborativo.
Interessado nesta oportunidade?