Na iU Talent, acreditamos que o verdadeiro sucesso nasce da combinação perfeita entre pessoas felizes, talento genuíno, compromisso inabalável e o poder da tecnologia. Neste momento, procuramos um(a) Responsável de Cibersegurança para integrar um projeto estratégico numa organização de grande dimensão no setor segurador em Lisboa.
• Realizar análises de risco de segurança em projetos e iniciativas de IT, assegurando o cumprimento de políticas, normas internas e frameworks de referência como ISO 27001, NIST, DORA e RGPD;
• Participar nas fases de planeamento e desenho de soluções tecnológicas, avaliando impactos de segurança e propondo controlos mitigadores;
• Colaborar com equipas de projeto, arquitetura, desenvolvimento, infraestruturas e áreas de negócio para recolha de informação necessária às avaliações de risco;
• Validar requisitos de segurança em processos de procurement e onboarding de fornecedores ou terceiros;
• Conduzir simulações de phishing e campanhas de sensibilização para cibersegurança;
• Responder a pedidos de auditoria interna, externa ou de entidades supervisoras, reunindo evidências e documentação de controlos aplicados;
• Participar na implementação técnica de controlos de segurança e acompanhar ações de correção de vulnerabilidades em articulação com outras equipas;
• Operar e acompanhar plataformas de monitorização de cibersegurança, analisando e investigando alertas;
• Participar na resposta a incidentes de segurança, incluindo investigação de causa raiz, contenção, erradicação e apoio a atividades de forensics;
• Apoiar práticas de desenvolvimento seguro, testes de penetração, identificação de vulnerabilidades e revisão de arquitetura de segurança;
• Rever regularmente políticas de controlo de acesso e privilégios de utilizador;
• Acompanhar planos de ação para assegurar conformidade com normas internas e regulamentos aplicáveis;
• Produzir relatórios e dashboards para públicos técnicos e não técnicos sobre temas de cibersegurança e risco IT;
• Acompanhar e apoiar a gestão do serviço SOC;
• Atuar como elo de articulação entre equipas internas em matérias de cibersegurança e risco IT;
• Colaborar com estruturas internacionais do grupo em iniciativas e alinhamento de práticas de cibersegurança e risco tecnológico;
• Desenvolver planos de comunicação e sensibilização sobre riscos IT e cibersegurança;
• Contribuir para o desenvolvimento, implementação e manutenção do framework de gestão de riscos cibernéticos e IT;
• Identificar, avaliar e priorizar riscos cibernéticos e tecnológicos associados a ativos, processos, sistemas e fornecedores;
• Definir e acompanhar planos de tratamento de risco IT e cibersegurança.
• Licenciatura ou Mestrado em Engenharia Informática, Segurança da Informação, Gestão ou área similar;
• Experiência mínima de 4 anos em funções relacionadas com gestão de risco IT ou cibersegurança;
• Conhecimentos sólidos de conceitos de cibersegurança, incluindo malware, phishing, ransomware, DDoS e técnicas de intrusão;
• Experiência ou familiaridade com ferramentas e plataformas de segurança como:
• SIEM (ex.: QRadar, Azure Sentinel);
• EDR – Endpoint Detection and Response (ex.: Microsoft Defender);
• Scanners de vulnerabilidades (ex.: Tenable.io);
• Firewalls e VPNs;
• DLP – Data Loss Protection (ex.: Microsoft Purview);
• Conhecimentos de scripting ou programação (ex.: Python, Bash ou PowerShell);
• Conhecimentos de arquitetura de sistemas, redes e aplicações;
• Proficiência em protocolos e serviços de rede (TCP/IP, DNS, HTTP, entre outros);
• Familiaridade com segurança em ambientes cloud, nomeadamente Azure AD, IAM e Conditional Access;
• Conhecimento e interpretação de frameworks e normas regulatórias como ISO 27001, NIST, DORA e RGPD;
• Fluência em português e bons conhecimentos de inglês;
• Forte capacidade analítica, de comunicação e resolução de problemas;
• Capacidade de organização, gestão de prioridades e trabalho em múltiplas iniciativas em simultâneo;
• Autonomia, resiliência e orientação a objetivos;
• Capacidade de trabalho em regime híbrido.
Fatores preferenciais
• Experiência prévia em setores altamente regulados, como seguros, banca ou saúde;
• Certificações relevantes em Segurança da Informação, Cibersegurança ou Gestão de Risco IT;
• Conhecimentos de ferramentas como MS PowerPoint, Excel e MS Project (ou equivalentes);
• Conhecimentos adicionais de francês.