Vaga de Cybersecurity Engineer – IAM (Híbrido) em Porto
A empresa iTRecruiter está a recrutar um(a) Cybersecurity Engineer – IAM (Híbrido) para integrar a sua equipa em Porto. Esta é uma excelente oportunidade para profissionais experientes na área da cibersegurança que desejam contribuir para a segurança da informação em um ambiente dinâmico e inovador.
Principais Responsabilidades
- Definir e implementar a estratégia de cibersegurança nos processos de desenvolvimento de software.
- Estabelecer processos de segurança desde as fases iniciais do desenvolvimento de produtos.
- Contribuir para a definição, implementação e melhoria contínua das práticas e políticas de segurança da organização.
- Desenvolver e aplicar políticas, normas e procedimentos de segurança de TI.
- Realizar avaliações de segurança em aplicações internas e externas, identificando riscos e propondo estratégias de mitigação.
- Desenhar, implementar e manter práticas seguras de DevSecOps.
- Apoiar testes de segurança, revisões de código e validação de requisitos técnicos.
- Implementar e manter controlos de segurança em todo o ciclo de desenvolvimento e infraestrutura cloud.
- Elaborar documentação técnica, incluindo relatórios de conformidade e artefatos de arquitetura de segurança.
- Conduzir avaliações de vulnerabilidades, modelagem de ameaças e planos de mitigação.
- Promover treinamentos e iniciativas de sensibilização sobre segurança de software e boas práticas de cibersegurança.
- Garantir conformidade com normas e regulamentações, como ISO 27001, NIS2 e GDPR.
- Apoiar auditorias internas e preparar a organização para certificações de segurança.
Requisitos Necessários
- Formação: Mestrado em Engenharia Informática, Segurança da Informação ou áreas relacionadas.
- Experiência: Mínimo de 5 anos em funções de cibersegurança, com envolvimento tanto em estratégia quanto execução técnica.
- Conhecimentos sólidos em segurança de infraestruturas cloud (preferencialmente AWS).
- Domínio de gestão de identidades e acessos (IAM), gestão de vulnerabilidades e proteção de endpoints.
- Familiaridade com desenvolvimento seguro e princípios de DevSecOps.
- Capacidade de avaliação de risco e definição de prioridades.
- Experiência com ferramentas de segurança como SIEM, EDR, SAST/DAST, gestão de segredos, entre outras.
- Excelente capacidade de comunicação, adaptando conceitos técnicos a diferentes públicos.
- Perfil proativo, analítico e orientado à resolução de problemas.
O que oferecemos
- Regime de trabalho híbrido (2 vezes por semana no escritório).
- Ambiente de trabalho colaborativo e inovador.
Interessado nesta oportunidade?