Navegar
···
Entrar / Registrar
Resumo: Junte-se a uma empresa líder independente de consultoria para reforçar a cibersegurança e a avaliação de riscos nos projetos de um grande Grupo do setor do Luxo, garantindo a conformidade regulamentar e promovendo a abordagem "Segurança desde a conceção". Pontos fortes: 1. Modelar o futuro com uma empresa inovadora, responsável e empreendedora 2. Participar em missões diversas e estimulantes dentro de projetos de ponta 3. Beneficiar de um ambiente acolhedor e de uma forte proximidade entre colegas Localização: **Localização****Porto, Portugal**Contrato: **Tipo de contrato****CDI**Descrição * A mc2i é um gabinete **de consultoria independente** que apoia os seus clientes de grande dimensão nos seus projetos de transformação digital. * Há mais de **35 anos**, intervimos em **setores e domínios variados**: Recursos Humanos, Energias \& Serviços Públicos, Transportes, Bancos, Finanças \& Seguros, Retail \& Luxo, Média \& Telecomunicações, Marketing e Experiência do Cliente, Serviços Públicos, Cibersegurança, Dados/IA, Infraestrutura, Design UX/UI, Gestão e Organização. * Somos **reconhecidos pela nossa abordagem empreendedora**, **pelo nosso espírito inovador** e **pelo nosso compromisso com uma economia digital mais responsável**. * Com mais de **1600 colaboradores**, a mc2i conseguiu manter **um ambiente acolhedor e uma forte proximidade com os seus funcionários**. **Há mais de 20 anos, registamos um crescimento anual de dois dígitos, o que atesta a excelência dos nossos serviços**. Para continuarmos nesta trajetória, procuramos novos talentos, recrutados exclusivamente por perfil, que virão moldar o futuro ao nosso lado. **Descrição do cargo:** -------------------------- Na equipa de Integração da Segurança em Projetos (ISP), integrada no Departamento de Cibersegurança de um grande Grupo do setor do Luxo, asseguramos a integração proativa e eficaz dos requisitos de segurança em todos os projetos de TI do Grupo. A ISP atua como um jogador-chave no quadro de cibersegurança, com o objetivo de: * Reduzir a exposição aos riscos cibernéticos * Garantir a conformidade regulamentar * Aplicar rigorosamente os padrões internos de segurança * Promover uma forte cultura de "Segurança desde a conceção" O objetivo desta missão consiste em desempenhar o papel de Avaliador(a) de Riscos na equipa ISP, contribuindo para todas as atividades abrangidas pelo seu âmbito, em estreita colaboração com as equipas de projeto, os intervenientes empresariais, as equipas de cibersegurança e as funções de conceção (arquitetura, privacidade). **Principais atividades:** * Integração da segurança desde a fase de lançamento do projeto: participação nas reuniões de arranque (Kick\-Off), avaliação da criticidade do projeto, identificação dos fatores de segurança relevantes e desencadeamento das análises necessárias. * Análise e tratamento de riscos: realização de Análises de Impacto nos Negócios (BIA) e CATIS, identificação de cenários de ameaça, avaliação de riscos (metodologia personalizada alinhada com a norma ISO 27005 e com o EBIOS RM), definição e acompanhamento de medidas de mitigação. * Coordenação e acompanhamento de testes de intrusão (pentests): planeamento e coordenação com fornecedores externos, análise de relatórios de testes e monitorização da correção de vulnerabilidades. * Validação de novas aplicações/ferramentas: avaliação de riscos, verificação da conformidade com os padrões internos, definição de controlos compensatórios sempre que necessário e emissão de pareceres formais de segurança. * Desafio à arquitetura técnica: revisão de segurança das arquiteturas propostas (segmentação de rede, IAM, encriptação, APIs, registo de eventos, interligações) e formulação de recomendações antes da entrada em produção. **O seu perfil:** ------------------ **Perfil confirmado a sénior** (mínimo de 4 anos de experiência), com **forte especialização em cibersegurança** e em atividades de avaliação de riscos. **Competências técnicas:** * Conhecimentos sólidos dos princípios de segurança da informação * Experiência em análise de riscos (alinhada com a norma ISO 27005 / EBIOS RM) * Competências em equipas Blueteam e em controlos de segurança * Segurança de arquitetura (ambientes locais e na nuvem) * Segurança de aplicações * Segurança de redes e infraestruturas * Gestão de vulnerabilidades * Compreensão de ambientes TI modernos * Seria muito valorizada a experiência em IA, segurança na nuvem e segurança de sistemas de pagamento * Ambientes de projeto incluem: AS400, arquiteturas headless, SAP, plataformas de dados, novos pontos de venda, Cloud AWS, Azure, GCP, Alibaba, Salesforce * Certificações poderiam ser uma vantagem: CCSP, ISO27001, CISA, CRISC, CEH, CISSP, CCNA Cisco,... * Opcional: cultura ou experiência em equipas Redteam **Competências interpessoais** * Capacidade de questionar os intervenientes com diplomacia * Pensamento analítico e estruturado * Capacidades de liderança * Excelentes capacidades de síntese e de elaboração de relatórios * Elevado grau de autonomia * Mentalidade proativa e orientada para soluções **Idiomas** * **Inglês: obrigatório** * Francês: recomendado Valorizamos a diversidade e a inclusão. Todas as vozes são importantes e incentivamos candidaturas de todos os perfis. Todas as nossas ofertas estão abertas a pessoas com deficiência. **A um clique de candidatar?** --------------------------- * Classificada em 3º lugar nos prémios Great Place to Work 2025, a mc2i é um excelente local para viver e trabalhar. * A gestão por proximidade é uma prioridade na mc2i, com um gestor para cada cinco consultores. * Na mc2i, todos os colaboradores têm o controlo total da sua trajetória profissional e constroem a carreira que melhor lhes convém. * Como empresa independente 100% detida pela sua direção, os colaboradores que integram a nossa Alta Direção têm a oportunidade de investir no capital social da empresa e participar nesta aventura. * Presença em França, Bélgica e Portugal Para conhecer o nosso processo de recrutamento, clique aqui. Um(a) Consultor(a) de Aquisição de Talentos acompanhará-o(a) ao longo de todo o seu percurso de candidatura. Terá também a possibilidade de participar em sessões de coaching para se preparar da melhor forma possível. Na mc2i, promover a diversidade e combater qualquer forma de discriminação são compromissos de longa data. O nosso compromisso com a diversidade e a inclusão traduz-se, nomeadamente, numa atenção especial à integração de pessoas com deficiência. Incentivamos vivamente as suas candidaturas e comprometemo-nos a providenciar todos os ajustamentos necessários ao longo da sua experiência na mc2i. Ao juntar-se a nós, integra uma equipa onde cada indivíduo conta e cada voz é ouvida. Signatária da Carta da Diversidade, incentivamos fortemente candidaturas de todos os horizontes e ansiosos para conhecer a sua. Junte-se à mc2i e construamos juntos um futuro digital mais inovador e responsável! ️ **Vantagens sociais** ------------------------- * **Título de transporte 100% suportado** * **Comité Social e Económico (CSE)** * **Cartão de refeições** * **Participação dos trabalhadores no capital social** * **Plano de saúde e seguro de vida** * **Parentalidade** ### **A vida na mc2i** Os nossos valores de convivialidade e proximidade tornam o nosso gabinete num acelerador de iniciativas, partilha e inovação. Com uma média de idade de 29 anos, dispomos de equipas cada vez mais motivadas e envolvidas nas suas missões. Cada um dos nossos colaboradores está pronto para partilhar a sua experiência. Oferecemos missões variadas e estimulantes que permitem intervir em projetos inovadores e contribuir para a evolução do mundo do amanhã. ### **Os nossos conselhos para candidatar-se** O percurso de candidatura foi concebido para proporcionar a melhor experiência possível, refletindo ao mesmo tempo os valores do gabinete: curiosidade, benevolência, compromisso e liberdade. As entrevistas de recrutamento são verdadeiros intercâmbios sobre motivações — não há estudos de caso. Privilegiamos o diálogo sobre as expectativas do candidato, uma reflexão sobre as suas diferentes experiências e a apresentação da mc2i.
