Analista de Segurança da Informação e Risco
A empresa Michael Page está a recrutar um(a) Analista de Segurança da Informação e Risco para integrar a sua equipa em Lisboa. Esta é uma excelente oportunidade para profissionais que desejam contribuir para a cibersegurança em uma organização reconhecida no setor de seguros.
Principais Responsabilidades
- Realizar análises de risco de segurança em projetos e iniciativas de IT, garantindo conformidade com políticas e normas internas, além de frameworks de referência como ISO 27001, NIST, DORA e RGPD.
- Participar nas fases de planeamento e desenvolvimento de soluções, avaliando impactos de segurança e propondo controlos mitigadores.
- Validar requisitos de segurança em processos de procurement e onboarding de terceiros.
- Conduzir simulações de phishing e campanhas de sensibilização.
- Responder a pedidos de auditoria, apresentando evidências e documentação dos controlos aplicados.
- Identificar, acompanhar e validar ações de correção de vulnerabilidades, colaborando com diversas equipas.
- Manter a cibersegurança através de plataformas de monitorização e investigar alertas de segurança.
- Participar na resposta a incidentes, incluindo investigação de causas-raiz e apoio a forensics.
- Oferecer suporte ao ciclo de desenvolvimento seguro, realizando testes de penetração e revisando a arquitetura de segurança.
- Revisar regularmente políticas de controlo de acesso e privilégios de utilizador.
- Acompanhar planos de ação para assegurar conformidade com normas e regulamentos.
- Elaborar relatórios e dashboards para diferentes públicos, técnicos e não técnicos.
- Gerir o serviço SOC da organização.
Requisitos Necessários
- Conhecimentos sólidos em cibersegurança, incluindo ameaças como malware, phishing, ransomware e DDoS.
- Familiaridade com ferramentas de segurança como SIEM (ex: QRadar, Azure Sentinel), EDR (ex: Microsoft Defender) e scanners de vulnerabilidades (ex: Tenable.io).
- Experiência com firewalls, VPNs e DLP (ex: Microsoft Purview).
- Conhecimentos de programação e scripts (ex: Python, Bash, PowerShell).
- Compreensão de arquitetura de sistemas, redes e aplicações, incluindo protocolos de rede (TCP/IP, DNS, HTTP).
- Experiência em segurança na cloud (ex: Azure AD, IAM, Conditional Access).
- Interpretação de frameworks e normas regulatórias (ISO 27001, NIST, DORA, RGPD).
O que oferecemos
- Ambiente de trabalho estruturado e focado em inovação tecnológica.
- Oportunidade de crescimento profissional no setor de seguros.
Interessado nesta oportunidade?