isecjobs.com

Networking & Security Operations Engineer (m/f)

Porto, Portugal

Full Time Contract Entry-level / Junior EUR 57K - 106K *
Mystic Invest Holding, S.A logo

Mystic Invest Holding, S.A

View all jobs at Mystic Invest Holding, S.A

Apply now Apply later

Descrição da empresa

A MysticInvest é uma holding de cruzeiros fluviais e de expedição cuja empresa mãe é a Pluris Investments. Considerada um dos maiores operadores mundiais de cruzeiros fluviais, a MysticInvest integra neste sector a DouroAzul, o maior operador de cruzeiros fluviais em Portugal distinguido, diversas vezes, como a melhor empresa de cruzeiros fluviais da Europa e a Nicko Cruises, que opera mais de duas dezenas de navios-hotel em três continentes. Em 2019, a MysticInvest reforçou a sua estratégia de internacionalização com o lançamento da Mystic Cruises, uma empresa dedicada a cruzeiros oceânicos que tem como objetivo ter uma frota de 10 navios de cruzeiros de expedição a operar durante a próxima década. Para além destas empresas, fazem atualmente parte da MysticInvest a Atlas Ocean Voyage, a DouroLegend, a DouroHeritage e a DouroAzul Talents.

Descrição do emprego

Gestão da segurança da informação

  • Desenvolver a estratégia de Segurança da Informação, devidamente adaptada às necessidades da organização;
  • Desenvolver e implementar Políticas, Processos e Procedimentos de Segurança da Informação;
  • Colaborar com vários departamentos da organização para garantir uma implementação eficaz das políticas.
  • Realizar avaliações de risco de Cibersegurança (sistemas, redes, processos) e implementar as respetivas medidas de mitigação;
  • Acompanhar as novas tendências e ameaças no panorama global da Cibersegurança;
  • Gerir as relações com fornecedores e parceiros, para que os projetos em curso sejam bem sucedidos;
  • Realizar auditorias (internas ou externas) para verificar a conformidade com regulamentos de Cibersegurança em vigor; 
  • Acompanhamento de Auditorias por parte de entidades externas
  • Gestão dos controlos de segurança
  • Define o plano de resposta em caso de acidentes / incidentes de segurança
  • Preparar apresentações e ações de formação na área do Treino em Cibersegurança;
  • Preparar e apresentar relatórios de conclusão dos projetos, com inclusão dos indicadores mais adequados.

 

Engenharia de Segurança

  • Gestão e execução de projetos de cibersegurança, com um correto alinhamento com os processos de negócio, o programa de segurança e a  implementação das soluções tecnológicas mais adequadas e eficazes;
  • Análise, implementação e configuração de ferramentas de segurança (Gestão de Identidades e Acessos, Firewalls, Acesso Remoto VPN, AntiSPAM, Gestão de Vulnerabilidades, Treino em Cibersegurança, entre outras);
  • Coordenação dos esforços de resposta a incidentes de Cibersegurança, colaborando com elementos de outros departamentos conforme necessário;
  • Gestão de incidentes de rede e segurança
  • Monitorizar continuamente as plataformas de segurança da informação, respondendo aos alertas críticos com a maior brevidade possível.   

Qualificações

  • Licenciatura / Mestrado em Engenharia ou Gestão, preferencialmente com especialidade em Cibersegurança e/ou proteção de dados e Privacidade;
  • Conhecimento de standards e regulamentos na área da Cibersegurança e Privacidade (ex: RGPD, ISO 27001, NIST, NIS2, COBIT, ITIL);
  • Domínio dos  conceitos na área das redes;
  • Bom nível de Inglês.

Informação adicional

Projectos a curto/médio & longo prazo:

  • Identificação dos activos de informação críticos e a sua classificação;
  • Gestão da Firewall e de segurança de email (Fortinet)
  • Gestão das VPN entre Sites e de EndPoint (users)
  • Avaliação de implementação de SDN (Software Defined Network) e/ou MPLS
  • Gestão da Solução de Assessment Contínuo de Vulnerabilidades (Tenable)
  • Revisão da implementação de EDR (Sophos; Crowstrike)
  • Gestão dos DNS (Domínios)
  • Implementação de Web Application Firewall (WAF)
  • Formação e Awareness de Segurança incluindo a execução de campanhas a (Ex: Pshising – Knowbe4)
  • Optimização de acessos dos clientes e parceiros
  • Autenticação e Gestão da identidade (IAM), em conjunto com Infraestrutura e Operações (Gestão da identidade; Gestão de Certificados e Sistemas de Autenticação; Implementação de MFA e sua implementação em M365; Gestão de assinaturas digitais)
  • Protecção da informação (Sistemas de DLP; AIP)
  • Acompanhamento de testes de penetração (PEN Testing) e de simulação de ataques
  • Implementação de SIEM /SOAR
  • Implementação / Gestão de SOC (Security Operation Center)
  • Implementação NDR (Detecção de Ameaças e resposta a incidentes)
  • Reporting de segurança
  • Apoio na contratação de seguro de cibersegurança
  • Plano de Contingência & Remediação / Business Continuity Management.

 

Apply now Apply later

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  10  2  0
Categories: Incident Response Jobs NetSec Jobs Security Engineering Jobs

Tags: COBIT DNS EDR Firewalls IAM ISO 27001 ITIL NIS2 NIST Pentesting SIEM SOAR SOC VPN

Region: Europe
Country: Portugal

More jobs like this

« Back to job search To the top ↑

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.

Information Systems Security Officer jobsInformation System Security Officer jobsSenior Cybersecurity Engineer jobsSenior Cloud Security Engineer jobsInformation Security Specialist jobsInformation Security Manager jobsSecurity Consultant jobsSenior Network Security Engineer jobsCyber Security Specialist jobsIT Security Engineer jobsSecurity Specialist jobsSenior Information Security Analyst jobsIT Security Analyst jobsSenior Cyber Security Engineer jobsSystems Engineer jobsSenior Penetration Tester jobsChief Information Security Officer jobsSystems Administrator jobsStaff Security Engineer jobsInformation System Security Officer (ISSO) jobsThreat Intelligence Analyst jobsSenior Product Security Engineer jobsSecurity Operations Analyst jobsPrincipal Security Engineer jobsInformation Systems Security Engineer jobs
Java jobsPowerShell jobsEncryption jobsDevSecOps jobsGDPR jobsIDS jobsSaaS jobsSplunk jobsIPS jobsTop Secret jobsSDLC jobsRMF jobsIntrusion detection jobsThreat detection jobsSQL jobsBash jobsActive Directory jobsOWASP jobsDoDD 8570 jobsCompTIA jobsDocker jobsITIL jobsGIAC jobsUNIX jobsCRISC jobs
Finance jobsClearance Required jobsCISO jobsTCP/IP jobsIndustrial jobsHIPAA jobsBanking jobsJavaScript jobsTerraform jobsOSCP jobsSANS jobsSOC 2 jobsVPN jobsMITRE ATT&CK jobsIT infrastructure jobsCCSP jobsSOAR jobsDNS jobsSOX jobsJira jobsPolygraph jobsData Analytics jobsGCIH jobsMachine Learning jobsNIST 800-53 jobs