Responsável Cibersegurança

Descrição da Função

Dentro da Direção de Riscos e Sustentabilidade, gerir a área de Cibersegurança

- Criar e implementar uma estratégia abrangente de cibersegurança adaptada às necessidades da organização.

- Definir políticas e procedimentos de segurança da informação.

- Supervisionar a infraestrutura de TI para detectar e responder a ameaças cibernéticas.

- Utilizar ferramentas de monitorização para identificar atividades suspeitas e violações de segurança.

- Liderar investigações e coordenar a resposta a incidentes de segurança para minimizar danos.

- Desenvolver e testar planos de resposta a incidentes

- Garantir que a organização cumpra todas as regulamentações e normas de segurança cibernética.

- Realizar auditorias regulares para verificar a conformidade com as políticas internas e externas.

- Promover a consciencialização sobre segurança cibernética entre os funcionários.

- Organizar programas de formação para preparar a equipe para possíveis ameaças.

- Avaliar e implementar novas tecnologias de segurança para proteger a infraestrutura de TI.

- Garantir que as novas tecnologias estejam alinhadas com a estratégia de cibersegurança da organização.

- Trabalhar com diferentes departamentos para garantir a implementação eficaz das políticas de segurança.

- Coordenar esforços de segurança cibernética em toda a organização.

Requisitos

. Licenciatura / Mestrado em Engenharia ou Gestão, preferencialmente com especialidade em Cibersegurança e/ou proteção de dados e Privacidade

. Bons conhecimentos de Inglês e Espanhol

. Valoriza-se o domínio da linguagem de programação e de arquitetura de sistemas, auditoria de segurança

. Entre 3 a 5 anos em funções semelhantes. De preferência em consultoras da área de auditoria financeira (PwC, E&Y, Delloitte, KPMG, ...) ou empresa semelhante

. Proficiência na utilização das ferramentas de Office, em particular, Powerpoint e Excel.

. Conhecimento de Cibersegurança e privacidade (ex: RGPD, ISO 27001..27050,NIST; COBIT,ITIL );

· Gestão de identidades e acessos (ex: IAM, BYOI)

· Desenvolvimento de software seguro para vários contextos (Ex: OWASP /SANS TOP 25, Segurança no desenvolvimento de APIs), assim como normas e boas práticas no desenvolvimento de software (ISO 27034, IEEE1012-2012)

· Hacking Ético e Cibersegurança: na Cloud, IOT, Normas e frameworks para a Cibersegurança (ISO/IEC 27032, 27017,27039, 27040, NIST, CISControls, Gestão de configurações para a gestão de testes de intrusão);

· Aplicação de inteligência artificial no suporte à cibersegurança e Gestão de Incidentes e Análise Forense Digital (Norma ISO 31000, Norma ISO22301, Threat Intelligence );

· Segurança e Privacidade dos Dados (RGPD, Entidades, Normas e Frameworks: ENISA, CNCS - Centro Nacional de Cibersegurança, CNPD, PSD2, HIPAA, ISO 27799, ISO 29100, PCI DSS, Mapeamento entre ISO27001 e RGPD)

. Conhecimento

. Liderança e trabalho em equipa, de forma disciplinada e organizada e focalizado no cliente

. Orientação para o cliente final interno, com experiência na tradução de requisitos do negócio em especificações e nas funcionalidades, automatismos e ferramentas à disposição para garantir a gestão do processo.

. Disponibilidade total para viajar a nível nacional e, caso seja necessário, viagem e estadia no estrangeiro durante certo tempo por necessidades do departamento.

Mobility Information

Please note that any applicant who is not a citizen of the country of the vacancy will be subject to compliance with the applicable immigration requirements to legally work in that country.

Job Posting End Date: