Analista de Segurança da Informação e Risco
Michael Page Lisbon
Sobre o nosso cliente
O cliente é uma empresa do setor de Seguros, reconhecida pela sua presença consolidada no mercado.
Descrição- Realização de análises de risco de segurança em projetos e iniciativas de IT, assegurando o cumprimento de políticas, normas internas e frameworks de referência (ISO 27001, NIST, DORA, RGPD).
- Participação nas fases de planeamento e desenho de soluções, avaliando impactos de segurança e propondo controlos mitigadores. Envolvimento direto com equipas de projeto, arquitetura, desenvolvimento, infraestruturas e representantes de negócio para recolher informação necessária à avaliação de risco.
- Validação de requisitos de segurança em procurement e onboarding de terceiros.
- Realização de simulações de phishing e campanhas de sensibilização.
- Resposta a pedidos de auditoria (interna, externa, supervisores) com evidências, justificações e documentação de controlos aplicados. Implementação técnica de controlos de segurança.
- Identificação, acompanhamento e validação das ações de correção de vulnerabilidades, em articulação com outras equipas.
- Manutenção de ciber-segurança utilizando plataformas de monitorização. Acompanhamento e investigação de alertas de ciber-segurança.
- Participação na resposta a incidentes: investigação de causa raiz, contenção, erradicação e apoio a forensics.
- Suporte ao ciclo de desenvolvimento seguro, testes de penetração, identificação de vulnerabilidades e revisão de arquitetura de segurança.
- Revisão regular das políticas de controlo de acesso e dos privilégios de utilizador.
- Acompanhamento de planos de acção para garantir a conformidade e alinhamento com normas e regulamentos.
- Criação de relatórios e dashboards para públicos técnicos e não técnicos no âmbito da suas áreas de intervenção.
- Gestão do serviço SOC;
- Conhecimentos sólidos de conceitos de cibersegurança, incluindo malware, phishing, ransomware, DDoS e técnicas de intrusão.
- Familiaridade com ferramentas e plataformas de segurança como:
o EDR - Detecção e Resposta de Endpoint - (ex: Microsoft Defender)
o Scanners de vulnerabilidades (ex: Tenable.io)
o Firewalls e VPNs
o DLP - Data Loss Protection - (ex: Microsoft Purview)- Familiaridade com scripts ou programação (ex: Python, Bash, PowerShell).
- Conhecimentos de arquitetura de sistemas, redes e aplicações.
- Proficiência com protocolos e serviços de rede (TCP/IP, DNS, HTTP, etc.).
- Familiaridade de conhecimentos de segurança na cloud (ex: Azure AD, IAM, Conditional Access), tendo participado na sua configuração/gestão.
Conhecimento e interpretação de frameworks e normas regulatórias (ISO 27001, NIST, DORA, RGPD).
Vantagens- Ambiente de trabalho estruturado e focado em inovação tecnológica;
- Oportunidade de crescimento profissional no setor de Seguros.
FSQ, LdaLisboa
Detalhe da Oferta:
FSQ, empresa do Grupo FCore, criada em 2006, é especialista em fiscalização, segurança e qualidade, nomeadamente nas seguintes áreas: infraestruturas de telecomunicações, construção civil, manutenção industrial e painéis solares...
CARBONELL FIGUERAS LDALisboa
Estamos a recrutar:
• TÉCNICO DE SEGURANÇA E HIGIENE NO TRABALHO (M/F)
• Sénior Zona: Lisboa
• Full-time FUNÇÕES PRINCIPAIS:
• Garantir o cumprimento da legislação aplicável em matéria de Segurança e Saúde no Trabalho;
• Elaborar, implementar...
Michael PageLisboa
Sobre o nosso cliente
A empresa é uma organização com actuação no setor dos serviços financeiros, reconhecida pela sua presença sólida no mercado.
Descrição
• Identificar, avaliar e mitigar vulnerabilidades e riscos de segurança da informação...
Escolha as melhores ofertas de trabalho para você: