Trabalhe Connosco

Recrutamento

Analista de Segurança da Informação e Risco IT

A Mudum Seguros pretende reforçar a Direção de Tecnologia e Sistema de Informação, com o recrutamento de um(a) Analista de Segurança da Informação e Risco IT.

 

PRINCIPAIS RESPONSABILIDADES

  • Realização de análises de risco de segurança em projetos e iniciativas de IT, assegurando o cumprimento de políticas, normas internas e frameworks de referência (ISO 27001, NIST, DORA, RGPD);
  • Participação nas fases de planeamento e desenho de soluções, avaliando impactos de segurança e propondo controlos mitigadores. Envolvimento direto com equipas de projeto, arquitetura, desenvolvimento, infraestruturas e representantes de negócio para recolher informação necessária à avaliação de risco;
  • Validação de requisitos de segurança em procurement e onboarding de terceiros;
  • Realização de simulações de phishing e campanhas de sensibilização;
  • Resposta a pedidos de auditoria (interna, externa, supervisores) com evidências, justificações e documentação de controlos aplicados. Implementação técnica de controlos de segurança;
  • Identificação, acompanhamento e validação das ações de correção de vulnerabilidades, em articulação com outras equipas;
  • Manutenção de ciber-segurança utilizando plataformas de monitorização. Acompanhamento e investigação de alertas de ciber-segurança;
  • Participação na resposta a incidentes: investigação de causa raiz, contenção, erradicação e apoio a forensics;
  • Suporte ao ciclo de desenvolvimento seguro, testes de penetração, identificação de vulnerabilidades e revisão de arquitetura de segurança;
  • Revisão regular das políticas de controlo de acesso e dos privilégios de utilizador.;
  • Acompanhamento de planos de acção para garantir a conformidade e alinhamento com normas e regulamentos;
  • Criação de relatórios e dashboards para públicos técnicos e não técnicos no âmbito da suas áreas de intervenção;
  • Gestão do serviço SOC;
  • Atuação como elo de articulação com as demais estruturas da companhia no que diz respeito a temática relacionadas com cibersegurança e risco IT;
  • Articulação com o grupo Credit Agricole em temáticas de cibersegurança e risco IT;
  • Desenvolvimento de planos de comunicação e sensibilização sobre riscos IT e ciber-segurança;
  • Desenvolvimento, implementação e manutenção o framework de gestão de riscos cibernéticos e IT alinhado com as melhores práticas e com o grupo;
  • Identificação, avaliação e priorização de riscos cibernéticos e IT em ativos, processos, sistemas e fornecedores;
  • Definição e acompanhamento de planos de tratamento de risco IT e cibersegurança.

 

 

QUE PERFIL PROCURAMOS

  • Licenciatura ou Mestrado em Engenharia Informática, Segurança da Informação, Gestão ou similares;
  • Experiência mínima de +4 anos em funções de gestão de risco IT ou cibersegurança;
  • Conhecimentos sólidos de conceitos de cibersegurança, incluindo malware, phishing, ransomware, DDoS e técnicas de intrusão;
  • Familiaridade com ferramentas e plataformas de segurança como:
    • SIEM (ex: QRadar, Azure Sentinel);
    • EDR – Detecção e Resposta de Endpoint – (ex: Microsoft Defender);
    • Scanners de vulnerabilidades (ex: Tenable.io);
    • Firewalls e VPNs;
    • DLP – Data Loss Protection – (ex: Microsoft Purview);
  • Familiaridade com scripts ou programação (ex: Python, Bash, PowerShell).;
  • Conhecimentos de arquitetura de sistemas, redes e aplicações;
  • Proficiência com protocolos e serviços de rede (TCP/IP, DNS, HTTP, etc.);
  • Familiaridade de conhecimentos de segurança na cloud (ex: Azure AD, IAM, Conditional Access), tendo participado na sua configuração/gestão;
  • Conhecimento e interpretação de frameworks e normas regulatórias (ISO 27001, NIST, DORA, RGPD);
  • Fluência nos idiomas Português e Inglês;
  • Boa capacidade de comunicação;
  • Capacidade analítica e problem-solving;
  • Capacidade de gestão do tempo e prioridades, de modo a atingir os objetivos, considerando múltiplos deadlines e iniciativas em simultâneo;
  • Capacidade de análise e estruturação da informação de modo a ser partilhada e comunicada aos restante interlocutores e equipas;
  • Resiliência e autonomia;
  • Capacidade de organização, rigor, gestão de tempo e trabalho em equipa;

 

 

SER MUDUM É TER ACESSO A:

  • Uma experiência profissional numa empresa integrada num grupo internacional líder no seu setor, com medidas de trabalho e horário flexíveis;
  • Reconhecimento através de uma remuneração compatível com a função e outros benefícios adicionais;
  • Oportunidades de desenvolvimento pessoal e profissional (projetos transversais, mobilidades, voluntariado).

 

Como empresa socialmente responsável, incorporamos nos nossos valores e práticas os princípios da Diversidade e Inclusão. Para alcançarmos os nossos objetivos, pretendemos atrair, desenvolver e reter diferentes perfis, assumindo a diversidade como um fator potenciador e diferenciador de inovação fundamental na nossa organização. Acolhemos e valorizamos todas as pessoas e estamos comprometidos com a inclusão e sentido de pertença de cada pessoa que integre a Mudum Seguros.

 

Se reúne estas características envie-nos a sua candidatura para drh@mudum-seguros.pt, indicando a função no assunto do e-mail.

 

Obrigado.

Voltar Candidatar-se