isecjobs.com

Networking & Security Operations Engineer (m/f)

Porto, Portugal

Full Time Contract Entry-level / Junior EUR 57K - 106K *
Mystic Invest Holding, S.A logo

Mystic Invest Holding, S.A

View all jobs at Mystic Invest Holding, S.A

Apply now Apply later

Descrição da empresa

A MysticInvest é uma holding de cruzeiros fluviais e de expedição cuja empresa mãe é a Pluris Investments. Considerada um dos maiores operadores mundiais de cruzeiros fluviais, a MysticInvest integra neste sector a DouroAzul, o maior operador de cruzeiros fluviais em Portugal distinguido, diversas vezes, como a melhor empresa de cruzeiros fluviais da Europa e a Nicko Cruises, que opera mais de duas dezenas de navios-hotel em três continentes. Em 2019, a MysticInvest reforçou a sua estratégia de internacionalização com o lançamento da Mystic Cruises, uma empresa dedicada a cruzeiros oceânicos que tem como objetivo ter uma frota de 10 navios de cruzeiros de expedição a operar durante a próxima década. Para além destas empresas, fazem atualmente parte da MysticInvest a Atlas Ocean Voyage, a DouroLegend, a DouroHeritage e a DouroAzul Talents.

Descrição do emprego

Gestão da segurança da informação

  • Desenvolver a estratégia de Segurança da Informação, devidamente adaptada às necessidades da organização;
  • Desenvolver e implementar Políticas, Processos e Procedimentos de Segurança da Informação;
  • Colaborar com vários departamentos da organização para garantir uma implementação eficaz das políticas.
  • Realizar avaliações de risco de Cibersegurança (sistemas, redes, processos) e implementar as respetivas medidas de mitigação;
  • Acompanhar as novas tendências e ameaças no panorama global da Cibersegurança;
  • Gerir as relações com fornecedores e parceiros, para que os projetos em curso sejam bem sucedidos;
  • Realizar auditorias (internas ou externas) para verificar a conformidade com regulamentos de Cibersegurança em vigor; 
  • Acompanhamento de Auditorias por parte de entidades externas
  • Gestão dos controlos de segurança
  • Define o plano de resposta em caso de acidentes / incidentes de segurança
  • Preparar apresentações e ações de formação na área do Treino em Cibersegurança;
  • Preparar e apresentar relatórios de conclusão dos projetos, com inclusão dos indicadores mais adequados.

 

Engenharia de Segurança

  • Gestão e execução de projetos de cibersegurança, com um correto alinhamento com os processos de negócio, o programa de segurança e a  implementação das soluções tecnológicas mais adequadas e eficazes;
  • Análise, implementação e configuração de ferramentas de segurança (Gestão de Identidades e Acessos, Firewalls, Acesso Remoto VPN, AntiSPAM, Gestão de Vulnerabilidades, Treino em Cibersegurança, entre outras);
  • Coordenação dos esforços de resposta a incidentes de Cibersegurança, colaborando com elementos de outros departamentos conforme necessário;
  • Gestão de incidentes de rede e segurança
  • Monitorizar continuamente as plataformas de segurança da informação, respondendo aos alertas críticos com a maior brevidade possível.   

Qualificações

  • Licenciatura / Mestrado em Engenharia ou Gestão, preferencialmente com especialidade em Cibersegurança e/ou proteção de dados e Privacidade;
  • Conhecimento de standards e regulamentos na área da Cibersegurança e Privacidade (ex: RGPD, ISO 27001, NIST, NIS2, COBIT, ITIL);
  • Domínio dos  conceitos na área das redes;
  • Bom nível de Inglês.

Informação adicional

Projectos a curto/médio & longo prazo:

  • Identificação dos activos de informação críticos e a sua classificação;
  • Gestão da Firewall e de segurança de email (Fortinet)
  • Gestão das VPN entre Sites e de EndPoint (users)
  • Avaliação de implementação de SDN (Software Defined Network) e/ou MPLS
  • Gestão da Solução de Assessment Contínuo de Vulnerabilidades (Tenable)
  • Revisão da implementação de EDR (Sophos; Crowstrike)
  • Gestão dos DNS (Domínios)
  • Implementação de Web Application Firewall (WAF)
  • Formação e Awareness de Segurança incluindo a execução de campanhas a (Ex: Pshising – Knowbe4)
  • Optimização de acessos dos clientes e parceiros
  • Autenticação e Gestão da identidade (IAM), em conjunto com Infraestrutura e Operações (Gestão da identidade; Gestão de Certificados e Sistemas de Autenticação; Implementação de MFA e sua implementação em M365; Gestão de assinaturas digitais)
  • Protecção da informação (Sistemas de DLP; AIP)
  • Acompanhamento de testes de penetração (PEN Testing) e de simulação de ataques
  • Implementação de SIEM /SOAR
  • Implementação / Gestão de SOC (Security Operation Center)
  • Implementação NDR (Detecção de Ameaças e resposta a incidentes)
  • Reporting de segurança
  • Apoio na contratação de seguro de cibersegurança
  • Plano de Contingência & Remediação / Business Continuity Management.

 

Apply now Apply later

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  4  1  0
Categories: Incident Response Jobs NetSec Jobs Security Engineering Jobs

Tags: COBIT DNS EDR Firewalls IAM ISO 27001 ITIL NIS2 NIST Pentesting SIEM SOAR SOC VPN

Region: Europe
Country: Portugal

More jobs like this

« Back to job search To the top ↑

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.

Information System Security Officer jobsSenior Cloud Security Engineer jobsSenior Security Analyst jobsInformation Security Manager jobsInformation Security Specialist jobsSenior Cybersecurity Engineer jobsSenior Network Security Engineer jobsSecurity Consultant jobsIT Security Engineer jobsSecurity Specialist jobsSenior Information Security Analyst jobsSenior Penetration Tester jobsCyber Security Specialist jobsSenior Cyber Security Engineer jobsChief Information Security Officer jobsInformation System Security Officer (ISSO) jobsSystems Engineer jobsSystems Administrator jobsIT Security Analyst jobsSenior Product Security Engineer jobsCloud Security Architect jobsPrincipal Security Engineer jobsStaff Security Engineer jobsCyber Security Architect jobsSecurity Operations Analyst jobs
Kubernetes jobsForensics jobsCI/CD jobsEncryption jobsSaaS jobsSDLC jobsIDS jobsEDR jobsSplunk jobsIPS jobsBash jobsRMF jobsOWASP jobsTop Secret jobsIntrusion detection jobsSQL jobsCompTIA jobsFinance jobsThreat detection jobsDocker jobsITIL jobsDoDD 8570 jobsCRISC jobsActive Directory jobsOSCP jobs
VPN jobsBanking jobsGIAC jobsTCP/IP jobsUNIX jobsHIPAA jobsSANS jobsClearance Required jobsTerraform jobsMITRE ATT&CK jobsSOX jobsSOC 2 jobsIT infrastructure jobsCISO jobsIndustrial jobsCCSP jobsJavaScript jobsDNS jobsData Analytics jobsSOAR jobsPolygraph jobsCryptography jobsJira jobsAnsible jobsCyber defense jobs