SbD Consultant

A LAYER 8 é uma empresa portuguesa constituída em novembro de 2011 totalmente focada no negócio de Segurança da Informação e Gestão de Conformidade.

Missão: Trazer valor às organizações em todo o mundo, endereçando os problemas de Segurança da Informação e Gestão da Conformidade de forma inovadora e eficiente, estabelecendo-nos como referência nesses temas.

Visão: Perseguir a excelência e o reconhecimento global por meio de investimento contínuo e crescimento sustentado, permitindo-nos manter e elevar a inovação e o valor na temática da Segurança da Informação.

Oferta

A LAYER 8 está a recrutar para uma posição de Information Security Consultant, para atuar numa das maiores empresas de telecomunicações de Portugal. Esta função será integrada na equipa de Security by Design da empresa e tem como principais funções acompanhamento de projetos, nas atividades de avaliação de requisitos, análise de conformidade e riscos tecnológicos de segurança de produtos e serviços, de acordo com os standards de referência de cibersegurança.

• Oportunidade de entrada numa empresa de referência e especializada em Segurança da Informação;
• Exposição a decisores de topo e oportunidade de contribuir para a resiliência organizacional a nível nacional e internacional;
• Plano de formação e certificações contínuo (p.ex.: ISO, ISACA, ISC2, CompTIA);
• Progressão de carreira baseada no desempenho e mérito; e
• Ambiente colaborativo, com forte espírito de equipa e foco na inovação em cibersegurança.

Requisitos

Educacionais

• Formação superior em Engenharia Informática ou Eletrotécnica, Segurança da Informação, Gestão de Informática ou similares; e/ou
• Conhecimentos de Segurança da Informação, análise de risco, continuidade de negócio, sistemas de informações e/ou redes de computadores.

Experiência

Entre 1 a 5 anos de experiência profissional em projetos de security by design, auditoria de aplicações e/ou revisão de arquiteturas de sistema, nomeadamente:

• Realização de auditorias técnicas e revisões de arquitetura para garantir a aplicação dos princípios de security by design;
• Identificação e avaliação dos requisitos de segurança em projetos, identificando riscos e vulnerabilidades desde a conceção até a entrada em produção;
• Acompanhamento do ciclo de desenvolvimento das soluções de modo a garantir a implementação dos requisitos de segurança;
• Colaboração com as equipas de projeto durante a fase de desenho das soluções para garantir a implementação das medidas de segurança necessárias, por forma a aumentar a postura de segurança;
• Garantia de conformidade com standards internacionais (p.ex.: ISO/IEC 27001:2022, OWASP, NIST);
• Formalização de recomendações de segurança priorizando ações corretivas;
• Contribuição para o desenvolvimento e implementação de políticas e procedimentos de segurança; e
• Promoção da adoção de práticas DevSecOps e melhores práticas de segurança.

Técnicos

• Domínio de frameworks e standards de segurança (p.ex.: OWASP Top 10, SSDLC, Zero Trust);
• Experiência em auditoria de APIs, aplicações web e infraestruturas cloud;
• Conhecimentos em DevSecOps, metodologias Agile/Scrum, e tecnologias de virtualização e containers; e
• Implementação ou operação de soluções de segurança e/ou rede (p.ex.: firewall, proxy, IPS/IDS, switching, routing, DLP).

Comportamentais

• • Forte capacidade analítica e pensamento crítico;
  • Excelente comunicação escrita e verbal em português e inglês (obrigatório);
  • Organização, autonomia e foco na qualidade;
  • Capacidade de simplificar complexidade e gerir diferentes intervenientes; e
  • Proatividade e curiosidade em acompanhar as últimas tendências em Segurança e Conformidade.

Certificações (Valorização)

• ISO/IEC 27001 Lead Auditor ou Implementer;
• ISC2 – Certified Secure Software Lifecycle Professional (CSSLP);
• CompTIA Security+; e/ou
• Outras relevantes.