Resumo: A Pepco procura um Engenheiro de Cibersegurança para projetar, implementar e gerir a arquitetura de segurança da organização, garantindo a sua coerência com os quadros de segurança empresarial e regulamentar. Principais pontos: 1. Projetar e implementar arquiteturas seguras por design em diversos ambientes 2. Garantir a conformidade arquitetônica com as normas ISO 27001, NIS2 e regulamentares 3. Consultor estratégico de segurança que fornece orientações sobre GRC e incorporação da segurança **Construa. Teste. Entregue. Aproveite na Pepco!** **Sobre o cargo** Na Pepco, estamos a crescer rapidamente e a construir o nosso Tech Hub no Porto para apoiar o nosso negócio em toda a Europa. Estamos à procura de um **Engenheiro de Cibersegurança** para integrar a equipa. Neste cargo, será responsável por projetar, implementar e gerir a arquitetura de segurança da organização, garantindo que todas as iniciativas tecnológicas e envolvimentos com terceiros estejam alinhados com os quadros de segurança empresarial, gestão de riscos e regulamentares. A reportar ao Diretor de Segurança da Informação (CISO), este cargo atua como um facilitador estratégico, incorporando princípios de segurança por design em operações de TI, nuvem e negócios. Esta posição desempenha um papel crítico na definição de arquiteturas de referência de segurança, padrões técnicos e quadros de mitigação de riscos, assegurando a conformidade com as normas ISO 27001, NIS2, PCI\-DSS e boas práticas do setor. O Arquiteto de Segurança colabora transversalmente com equipas de TI, DevOps e líderes de negócio para implementar controles de segurança escaláveis e preparados para o futuro, protegendo ativos digitais e permitindo inovação segura e agilidade empresarial. Se gosta de coisas simples, práticas e com verdadeira responsabilidade, vai-se encaixar perfeitamente. **O que irá fazer** **Arquitetura de Segurança de Projetos** * Projetar e implementar arquiteturas seguras por design em ambientes de rede, aplicação, dados e nuvem, garantindo a coerência com as políticas de segurança empresarial. * Realizar avaliações de risco de segurança e modelação de ameaças para projetos, integrando a mitigação proativa de vulnerabilidades nos ciclos de desenvolvimento. * Definir e aprovar requisitos, especificações e controlos de segurança para novas tecnologias, supervisionando a sua implantação segura. **Gestão de Riscos de Terceiros** * Participar em avaliações de segurança, negociações contratuais e monitorização de conformidade, integrando cláusulas de segurança e SLAs nos acordos. **Conformidade com a ISO 27001 e Governança de Segurança** * Garantir a conformidade arquitetônica com as normas ISO 27001, NIS2 e regulamentares. * Apoiar auditorias à ISO 27001, desenvolvimento de políticas e padronização da segurança em toda a empresa. * Atuar como consultor estratégico de segurança, fornecendo orientações sobre governança, risco e conformidade (GRC) e incorporando a segurança nas operações empresariais. **Estratégia e Capacitação em Segurança** * Definir e manter padrões de arquitetura de segurança empresarial, alinhando a segurança com os objetivos empresariais e a transformação digital. * Antecipar ameaças e tecnologias emergentes, integrando inovações de segurança de ponta na organização. * Participar em iniciativas de sensibilização para a segurança, garantindo uma cultura de pensamento centrado na segurança em todas as unidades de TI e de negócio. **Tecnologias Emergentes e Segurança Específica do Setor** * Supervisionar arquiteturas de segurança na nuvem, garantindo implantação e governança seguras em ambientes de nuvem e híbridos. * Abordar riscos de segurança impulsionados por IA, definindo deteção automatizada de ameaças, governança de IA e medidas de segurança para aprendizagem automática. **O que procuramos** * Licenciatura em ciência da computação, telecomunicações, segurança de TI ou experiência equivalente. Certificações setoriais relevantes, tais como CISSP, CISM, CCSP ou TOGAF, são altamente desejáveis. * Mínimo de 5\-7 anos de experiência em arquitetura de segurança, segurança da informação ou área relacionada. * Experiência comprovada no projeto e implementação de arquiteturas seguras para sistemas e redes complexos. * Experiência em gestão de riscos de terceiros e avaliações de segurança de fornecedores. * Experiência em conformidade com a ISO 27001 e auditorias. * Experiência no setor retalhista é um diferencial. **Conhecimentos:** * Domínio dos princípios, quadros e melhores práticas empresariais em arquitetura de segurança. * Conhecimento aprofundado das arquiteturas de segurança de rede, aplicações, dados e nuvem. * Familiaridade com normas e regulamentos de segurança (ISO 27001, NIST, GDPR, NIS2\), garantindo a conformidade regulamentar. * Fundamentos sólidos em metodologias de gestão de riscos e quadros de governança. * Compreensão de ambientes retalhistas, incluindo segurança de comércio eletrónico, prevenção de fraude e resiliência da cadeia de abastecimento. **Competências Técnicas:** * Domínio de tecnologias de segurança empresarial, incluindo firewalls, deteção/prevenção de intrusões (IDS/IPS), SIEM/SOAR, EDR, NDR e PAM. * Perícia em plataformas de segurança na nuvem (AWS, Azure, GCP) e arquiteturas de segurança híbridas. * Experiência em scripting e automação (Python, PowerShell) para orquestração de segurança. * Experiência prática com modelação de ameaças, testes de penetração e ferramentas de gestão de vulnerabilidades. **Competências Interpessoais:** * Pensamento estratégico com fortes capacidades analíticas e de resolução de problemas. * Excelentes competências de comunicação e influência executiva, traduzindo riscos técnicos em impacto empresarial. * Fortes capacidades de liderança, colaboração e envolvimento de partes interessadas em equipas técnicas e não técnicas. * Capacidade de priorizar e gerir múltiplas iniciativas de segurança num ambiente dinâmico e de elevado risco. * Fortes competências de documentação e relatórios, assegurando clareza na governança de segurança. **Capacidades:** * Traduzir necessidades empresariais em soluções de segurança escaláveis e baseadas em risco que permitam a transformação digital. * Avaliar e mitigar riscos de segurança, garantindo a coerência com a gestão de riscos corporativa. * Liderar auditorias de segurança, avaliações e esforços de validação de conformidade. * Adaptar-se a ameaças emergentes e tecnologias em evolução, assegurando uma melhoria contínua da segurança. * Manter confidencialidade, integridade e confiança, reforçando uma cultura centrada na segurança. **O que oferecemos** * Modelo híbrido: 2 dias remotos / 3 dias presenciais Escritório no Porto:* https://maps.app.goo.gl/Nn7hc6uYrmPiT8Fc9 * Salário competitivo e bónus anual * Seguro de saúde a partir do mês seguinte ao da admissão * Subsídio de refeição * Desconto para funcionários nas lojas Pepco em Portugal * Oportunidades de aprendizagem e desenvolvimento * Exposição internacional e colaboração entre mercados * Uma cultura simples e genuína, onde as pessoas se apoiam mutuamente **Sobre a Pepco** A Pepco é uma das empresas retalhistas de mais rápido crescimento na Europa, com milhares de lojas e milhões de clientes que nos visitam todos os meses. Por trás desse crescimento, há uma equipa de pessoas que fazem as coisas acontecerem. Mantemos as coisas simples, focamo-nos nos resultados e apoiamo-nos mutuamente para lá chegarmos. Na Pepco, nenhum dia é igual ao outro. E é exatamente assim que gostamos. **Interessado? Candidate-se já e faça parte da construção de algo novo no Porto!**