Networking & Security Operations Engineer (m/f)
Porto, Portugal
Mystic Invest Holding, S.A
Descrição da empresa
A MysticInvest é uma holding de cruzeiros fluviais e de expedição cuja empresa mãe é a Pluris Investments. Considerada um dos maiores operadores mundiais de cruzeiros fluviais, a MysticInvest integra neste sector a DouroAzul, o maior operador de cruzeiros fluviais em Portugal distinguido, diversas vezes, como a melhor empresa de cruzeiros fluviais da Europa e a Nicko Cruises, que opera mais de duas dezenas de navios-hotel em três continentes. Em 2019, a MysticInvest reforçou a sua estratégia de internacionalização com o lançamento da Mystic Cruises, uma empresa dedicada a cruzeiros oceânicos que tem como objetivo ter uma frota de 10 navios de cruzeiros de expedição a operar durante a próxima década. Para além destas empresas, fazem atualmente parte da MysticInvest a Atlas Ocean Voyage, a DouroLegend, a DouroHeritage e a DouroAzul Talents.
Descrição do emprego
Gestão da segurança da informação
- Desenvolver a estratégia de Segurança da Informação, devidamente adaptada às necessidades da organização;
- Desenvolver e implementar Políticas, Processos e Procedimentos de Segurança da Informação;
- Colaborar com vários departamentos da organização para garantir uma implementação eficaz das políticas.
- Realizar avaliações de risco de Cibersegurança (sistemas, redes, processos) e implementar as respetivas medidas de mitigação;
- Acompanhar as novas tendências e ameaças no panorama global da Cibersegurança;
- Gerir as relações com fornecedores e parceiros, para que os projetos em curso sejam bem sucedidos;
- Realizar auditorias (internas ou externas) para verificar a conformidade com regulamentos de Cibersegurança em vigor;
- Acompanhamento de Auditorias por parte de entidades externas
- Gestão dos controlos de segurança
- Define o plano de resposta em caso de acidentes / incidentes de segurança
- Preparar apresentações e ações de formação na área do Treino em Cibersegurança;
- Preparar e apresentar relatórios de conclusão dos projetos, com inclusão dos indicadores mais adequados.
Engenharia de Segurança
- Gestão e execução de projetos de cibersegurança, com um correto alinhamento com os processos de negócio, o programa de segurança e a implementação das soluções tecnológicas mais adequadas e eficazes;
- Análise, implementação e configuração de ferramentas de segurança (Gestão de Identidades e Acessos, Firewalls, Acesso Remoto VPN, AntiSPAM, Gestão de Vulnerabilidades, Treino em Cibersegurança, entre outras);
- Coordenação dos esforços de resposta a incidentes de Cibersegurança, colaborando com elementos de outros departamentos conforme necessário;
- Gestão de incidentes de rede e segurança
- Monitorizar continuamente as plataformas de segurança da informação, respondendo aos alertas críticos com a maior brevidade possível.
Qualificações
- Licenciatura / Mestrado em Engenharia ou Gestão, preferencialmente com especialidade em Cibersegurança e/ou proteção de dados e Privacidade;
- Conhecimento de standards e regulamentos na área da Cibersegurança e Privacidade (ex: RGPD, ISO 27001, NIST, NIS2, COBIT, ITIL);
- Domínio dos conceitos na área das redes;
- Bom nível de Inglês.
Informação adicional
Projectos a curto/médio & longo prazo:
- Identificação dos activos de informação críticos e a sua classificação;
- Gestão da Firewall e de segurança de email (Fortinet)
- Gestão das VPN entre Sites e de EndPoint (users)
- Avaliação de implementação de SDN (Software Defined Network) e/ou MPLS
- Gestão da Solução de Assessment Contínuo de Vulnerabilidades (Tenable)
- Revisão da implementação de EDR (Sophos; Crowstrike)
- Gestão dos DNS (Domínios)
- Implementação de Web Application Firewall (WAF)
- Formação e Awareness de Segurança incluindo a execução de campanhas a (Ex: Pshising – Knowbe4)
- Optimização de acessos dos clientes e parceiros
- Autenticação e Gestão da identidade (IAM), em conjunto com Infraestrutura e Operações (Gestão da identidade; Gestão de Certificados e Sistemas de Autenticação; Implementação de MFA e sua implementação em M365; Gestão de assinaturas digitais)
- Protecção da informação (Sistemas de DLP; AIP)
- Acompanhamento de testes de penetração (PEN Testing) e de simulação de ataques
- Implementação de SIEM /SOAR
- Implementação / Gestão de SOC (Security Operation Center)
- Implementação NDR (Detecção de Ameaças e resposta a incidentes)
- Reporting de segurança
- Apoio na contratação de seguro de cibersegurança
- Plano de Contingência & Remediação / Business Continuity Management.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: COBIT DNS EDR Firewalls IAM ISO 27001 ITIL NIS2 NIST Pentesting SIEM SOAR SOC VPN
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.