Security Engineer

Job Title: Security Engineer
Localização: Lisboa

Descrição Geral da Função
Esta função envolve trabalhar com equipas para garantir a segurança na Cloud. Vais definir políticas de segurança, desenvolver automatismos e acompanhar as últimas tendências de segurança. Se gostas de tecnologia e queres contribuir para um ambiente mais seguro, esta oportunidade é ideal para ti!

Principais Responsabilidades
• Colaborar com as equipas de Infraestrutura Cloud na integração das melhores práticas de segurança nas implementações de Infrastructure as Code (IaC).
• Definir e aplicar políticas de segurança e normas de conformidade (ex.: NIST, CIS, GDPR, PCI DSS, HIPAA) em ambientes Cloud Azure, garantindo a proteção dos recursos.
• Desenvolver e implementar automatismos e validações de cibersegurança, incluindo a automação de controlos e a monitorização de soluções nativas de Cloud.
• Aplicar o princípio de Least Privileged Access na gestão de permissões, colaborando com as equipas de IAM e Arquitetura na definição e atribuição de roles, assegurando um acesso seguro e minimamente permissivo.
• Acompanhar a evolução das ameaças de segurança, tendências do setor e novas tecnologias, contribuindo para a melhoria contínua dos processos e práticas de cibersegurança.
• Definir, gerir e implementar um sistema de recolha de métricas para a monitorização da eficácia dos controlos de cibersegurança na Cloud.

Requisitos
• Experiência prática em programação, preferencialmente com PowerShell, Python ou outras linguagens aplicadas à automação de processos.
• Capacidade para definir e automatizar controlos de cibersegurança e políticas de segurança na Cloud.
• Conhecimento dos princípios de Least Privileged Access e das melhores práticas na gestão de permissões e acessos em ambientes Cloud.
• Forte sentido de organização, autonomia e proatividade, aliado a excelentes competências de comunicação e trabalho em equipa.

• Experiência prévia com ambientes Cloud Azure e conhecimentos fundamentais em cibersegurança. (valorizado)
• Formação especializada em Cibersegurança, Cloud Security ou Azure Cloud (ex.: AZ-500 ou certificações equivalentes). (valorizado)
• Experiência prévia em cibersegurança. (valorizado)
• Iniciativa e capacidade de aprendizagem contínua para acompanhar tendências e melhores práticas em cibersegurança. (valorizado)

Sobre nós
No Santander cada um de nós é “Risk Pro”. Isto significa ter a responsabilidade pessoal de identificar, avaliar, gerir e reportar eventuais riscos para o banco decorrentes do desempenho das nossas funções. Vamos dar-te o conhecimento e as ferramentas para seres Risk Pro em todas as situações. Esta cultura de riscos é fundamental para o Santander Way, a nossa forma de trabalhar.

O Banco dispõe, nos termos do previsto na Lei nº 93/2021 de 20 de dezembro, de um canal de denúncias – Canal Aberto, acessível através do link https://secure.ethicspoint.eu/domain/media/pteu/gui/105862/index.html