Networking & Security Operations Engineer (m/f)

Porto, Portugal

Apply now Apply later

Descrição da empresa

A MysticInvest é uma holding de cruzeiros fluviais e de expedição cuja empresa mãe é a Pluris Investments. Considerada um dos maiores operadores mundiais de cruzeiros fluviais, a MysticInvest integra neste sector a DouroAzul, o maior operador de cruzeiros fluviais em Portugal distinguido, diversas vezes, como a melhor empresa de cruzeiros fluviais da Europa e a Nicko Cruises, que opera mais de duas dezenas de navios-hotel em três continentes. Em 2019, a MysticInvest reforçou a sua estratégia de internacionalização com o lançamento da Mystic Cruises, uma empresa dedicada a cruzeiros oceânicos que tem como objetivo ter uma frota de 10 navios de cruzeiros de expedição a operar durante a próxima década. Para além destas empresas, fazem atualmente parte da MysticInvest a Atlas Ocean Voyage, a DouroLegend, a DouroHeritage e a DouroAzul Talents.

Descrição do emprego

Gestão da segurança da informação

  • Desenvolver a estratégia de Segurança da Informação, devidamente adaptada às necessidades da organização;
  • Desenvolver e implementar Políticas, Processos e Procedimentos de Segurança da Informação;
  • Colaborar com vários departamentos da organização para garantir uma implementação eficaz das políticas.
  • Realizar avaliações de risco de Cibersegurança (sistemas, redes, processos) e implementar as respetivas medidas de mitigação;
  • Acompanhar as novas tendências e ameaças no panorama global da Cibersegurança;
  • Gerir as relações com fornecedores e parceiros, para que os projetos em curso sejam bem sucedidos;
  • Realizar auditorias (internas ou externas) para verificar a conformidade com regulamentos de Cibersegurança em vigor; 
  • Acompanhamento de Auditorias por parte de entidades externas
  • Gestão dos controlos de segurança
  • Define o plano de resposta em caso de acidentes / incidentes de segurança
  • Preparar apresentações e ações de formação na área do Treino em Cibersegurança;
  • Preparar e apresentar relatórios de conclusão dos projetos, com inclusão dos indicadores mais adequados.

 

Engenharia de Segurança

  • Gestão e execução de projetos de cibersegurança, com um correto alinhamento com os processos de negócio, o programa de segurança e a  implementação das soluções tecnológicas mais adequadas e eficazes;
  • Análise, implementação e configuração de ferramentas de segurança (Gestão de Identidades e Acessos, Firewalls, Acesso Remoto VPN, AntiSPAM, Gestão de Vulnerabilidades, Treino em Cibersegurança, entre outras);
  • Coordenação dos esforços de resposta a incidentes de Cibersegurança, colaborando com elementos de outros departamentos conforme necessário;
  • Gestão de incidentes de rede e segurança
  • Monitorizar continuamente as plataformas de segurança da informação, respondendo aos alertas críticos com a maior brevidade possível.   

Qualificações

  • Licenciatura / Mestrado em Engenharia ou Gestão, preferencialmente com especialidade em Cibersegurança e/ou proteção de dados e Privacidade;
  • Conhecimento de standards e regulamentos na área da Cibersegurança e Privacidade (ex: RGPD, ISO 27001, NIST, NIS2, COBIT, ITIL);
  • Domínio dos  conceitos na área das redes;
  • Bom nível de Inglês.

Informação adicional

Projectos a curto/médio & longo prazo:

  • Identificação dos activos de informação críticos e a sua classificação;
  • Gestão da Firewall e de segurança de email (Fortinet)
  • Gestão das VPN entre Sites e de EndPoint (users)
  • Avaliação de implementação de SDN (Software Defined Network) e/ou MPLS
  • Gestão da Solução de Assessment Contínuo de Vulnerabilidades (Tenable)
  • Revisão da implementação de EDR (Sophos; Crowstrike)
  • Gestão dos DNS (Domínios)
  • Implementação de Web Application Firewall (WAF)
  • Formação e Awareness de Segurança incluindo a execução de campanhas a (Ex: Pshising – Knowbe4)
  • Optimização de acessos dos clientes e parceiros
  • Autenticação e Gestão da identidade (IAM), em conjunto com Infraestrutura e Operações (Gestão da identidade; Gestão de Certificados e Sistemas de Autenticação; Implementação de MFA e sua implementação em M365; Gestão de assinaturas digitais)
  • Protecção da informação (Sistemas de DLP; AIP)
  • Acompanhamento de testes de penetração (PEN Testing) e de simulação de ataques
  • Implementação de SIEM /SOAR
  • Implementação / Gestão de SOC (Security Operation Center)
  • Implementação NDR (Detecção de Ameaças e resposta a incidentes)
  • Reporting de segurança
  • Apoio na contratação de seguro de cibersegurança
  • Plano de Contingência & Remediação / Business Continuity Management.

 

Apply now Apply later

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  4  1  0

Tags: COBIT DNS EDR Firewalls IAM ISO 27001 ITIL NIS2 NIST Pentesting SIEM SOAR SOC VPN

Region: Europe
Country: Portugal

More jobs like this

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.