Gestor de Segurança CIS

Descrição

Resumo: A EID procura um Gestor de Segurança CIS para definir, implementar e supervisionar sua estratégia de segurança da informação, garantindo a proteção dos ativos de informação e a conformidade com os regulamentos. Pontos de destaque: 1. Liderar a estratégia de segurança da informação e garantir a conformidade 2. Trabalhar com equipes multifuncionais para integrar a segurança 3. Oportunidade de melhorar continuamente a maturidade e as práticas de segurança **QUEM SOMOS** A EID é uma das principais indústrias de alta tecnologia em Portugal, atuando principalmente no setor da Defesa. Com um histórico comprovado e sólido conhecimento especializado nas áreas de eletrônica e comunicações, projeta, fabrica, fornece e apoia soluções avançadas de comunicação de alto desempenho. Os mercados exigentes em que a EID opera exigem uma atitude contínua de inovação. Seu crescimento é sustentado pela capacidade de desenvolver e lançar produtos tecnologicamente avançados, inovadores e soluções personalizadas, atendendo a requisitos específicos dos clientes. Os conhecimentos e capacidades tecnológicas da EID baseiam-se na experiência e especialização de engenheiros altamente qualificados em eletrônica, software e comunicações, que representam a maioria da força de trabalho da empresa. **SEU PAPEL** Como Gestor de Segurança CIS, você será responsável por definir, implementar e supervisionar a estratégia de segurança da informação da EID, garantindo a proteção dos ativos de informação, a conformidade com os regulamentos aplicáveis e o alinhamento com os requisitos empresariais e de defesa. Você atuará como interface-chave entre TI, Engenharia, Conformidade e Gestão, promovendo uma forte cultura de segurança em toda a organização. As principais responsabilidades incluem: * Definir, implementar e manter o Sistema de Gestão de Segurança da Informação (SGSI) da EID * Garantir a conformidade com as normas e regulamentos de segurança aplicáveis (por exemplo, ISO 27001, NIS/NIS2, requisitos relacionados à defesa) * Desenvolver, rever e aplicar políticas, procedimentos e controles de segurança da informação * Identificar, avaliar e gerenciar riscos e vulnerabilidades de segurança da informação * Monitorar incidentes de segurança, coordenar ações de resposta e liderar os processos de gerenciamento de incidentes * Supervisionar os requisitos e avaliações de segurança de terceiros e fornecedores * Realizar auditorias internas, avaliações de risco e apoiar auditorias externas e certificações * Promover iniciativas de conscientização e treinamento em segurança em toda a organização * Relatar à gestão a postura de segurança, os riscos e os indicadores-chave de desempenho (KPIs) * Trabalhar em estreita colaboração com as equipes de TI, Engenharia, Jurídico e RH para garantir que a segurança esteja integrada nos processos e projetos **NOSSOS REQUISITOS PARA ESTA VAGA:** * 3–5 anos de experiência em Segurança da Informação, Cibersegurança ou funções semelhantes * Graduação em Sistemas de Informação, Engenharia Informática, Cibersegurança ou área afim * Conhecimento sólido de frameworks e normas de segurança da informação (ISO 27001, NIST, CIS, etc.) * Experiência em gestão de riscos, resposta a incidentes e governança de segurança * Compreensão dos princípios de segurança de redes, sistemas e aplicações * Experiência em ambientes regulamentados ou de alta segurança (indústria, defesa, infraestrutura crítica) é um diferencial * Certificações profissionais (por exemplo, CISSP, CISM, Implementador/Auditor Líder ISO 27001) são valorizadas * Boa capacidade de comunicação em inglês **VERIFIQUE SE VOCÊ É/TEM:** * Forte senso de responsabilidade e confidencialidade * Mentalidade analítica com abordagem baseada em riscos * Capacidade de traduzir tópicos técnicos de segurança para linguagem empresarial * Proatividade, estruturação e atenção aos detalhes * Facilidade para trabalhar com equipes multifuncionais e múltiplas partes interessadas * Capacidade de gerenciar prioridades e responder eficazmente sob pressão * Motivação para melhorar continuamente a maturidade e as práticas de segurança **OFERECEMOS:** * Um pacote competitivo de acordo com sua experiência * Uma cultura centrada no indivíduo, oferecendo soluções flexíveis de trabalho * 22 dias de férias mais 2 dias adicionais fixos pela empresa * Seu dia de aniversário sem necessidade de comparecer ao trabalho * Seguro de saúde privado *A EID valoriza a diversidade e a inclusão. Contratamos com base no mérito, sem discriminação por raça, religião, gênero, idade, deficiência ou qualquer outra característica protegida.* *O respeito está no cerne do nosso trabalho. Junte-se a um local de trabalho onde você pode prosperar, sentir-se empoderado, pertencer e ter sucesso.* *Ao candidatar-se, você concorda com nossa* *Política de Privacidade**.