Vaga de Cybersecurity Engineer – IAM (Híbrido) em Porto
A empresa iTRecruiter está a recrutar um(a) Cybersecurity Engineer – IAM (Híbrido) para integrar a sua equipa em Porto. Esta é uma excelente oportunidade para profissionais com experiência em cibersegurança que desejam atuar em um ambiente dinâmico e inovador.
Principais Responsabilidades
- Definir e implementar a estratégia de cibersegurança nos processos de desenvolvimento de software;
- Estabelecer processos de segurança desde as fases iniciais do desenvolvimento de produtos;
- Contribuir para a definição, implementação e melhoria contínua das práticas e políticas de segurança da organização;
- Desenvolver e aplicar políticas, normas e procedimentos de segurança de TI;
- Realizar avaliações de segurança em aplicações internas e externas, identificando riscos e propondo estratégias de mitigação;
- Desenhar, implementar e manter práticas seguras de DevSecOps;
- Apoiar testes de segurança, revisões de código e validação de requisitos técnicos;
- Implementar e manter controlos de segurança em todo o ciclo de desenvolvimento e infraestrutura cloud;
- Elaborar documentação técnica, incluindo relatórios de conformidade e artefatos de arquitetura de segurança;
- Conduzir avaliações de vulnerabilidades, modelagem de ameaças e planos de mitigação;
- Promover treinamentos e iniciativas de sensibilização sobre segurança de software e boas práticas de cibersegurança;
- Garantir conformidade com normas e regulamentações, como ISO 27001, NIS2 e GDPR;
- Apoiar auditorias internas e preparar a organização para certificações de segurança.
Requisitos Necessários
- Formação: Mestrado em Engenharia Informática, Segurança da Informação ou áreas relacionadas;
- Experiência: Mínimo de 5 anos em funções de cibersegurança, com envolvimento em estratégia e execução técnica;
- Conhecimentos sólidos em segurança de infraestruturas cloud (preferencialmente AWS);
- Domínio de gestão de identidades e acessos (IAM), gestão de vulnerabilidades e proteção de endpoints;
- Familiaridade com desenvolvimento seguro e princípios de DevSecOps;
- Capacidade de avaliação de risco e definição de prioridades;
- Experiência com ferramentas de segurança como SIEM, EDR, SAST/DAST, gestão de segredos, entre outras;
- Excelente capacidade de comunicação, adaptando conceitos técnicos a diferentes públicos;
- Perfil proativo, analítico e orientado à resolução de problemas.
O que oferecemos
- Regime de trabalho híbrido, com 2 dias por semana no escritório em Porto ou Fundão;
- Integração em um ambiente profissional dinâmico e inovador;
- Possibilidade de desenvolvimento e formação na área de cibersegurança.
Interessado nesta oportunidade?