Você conhece a **askblue**? Nascemos em 2013 e prestamos serviços na área de tecnologia da informação. Estamos procurando um **Engenheiro de Segurança Cibernética** para se juntar à nossa empresa, em um dos nossos projetos localizados em **Lisboa**. **Tarefas:** * O contratado deverá entregar os serviços de forma ágil e iterativa, organizada em sprints semanais. O escopo e conteúdo de cada sprint serão acordados durante reuniões de planejamento com a equipe de Capacidade Técnica (TeC) da Academia. Os entregáveis serão revisados e formalmente aceitos por meio de uma Folha de Aceitação de Entrega (DAS). * Cada sprint terá duração prevista de 1 semana e as principais atividades são as seguintes: * O contratado deverá desenvolver e manter as descrições do sistema para os sistemas ALE, capturando a descrição técnica, conexões (físicas e lógicas), localizações físicas e inventários de hardware/software. Isso deverá ser formalizado em um documento intitulado “Descrição CIS” e mantido sob controle de versão. * O contratado deverá definir a estratégia e o plano de credenciamento para os sistemas ALE, descrevendo os passos necessários para obter o credenciamento de segurança para operação na Academia NCI. Isso deverá ser formalizado em um documento intitulado “Plano de Credenciamento de Segurança (SAP)” e mantido sob controle de versão. * O contratado deverá realizar uma avaliação preliminar de riscos de segurança para orientar o design inicial, incluindo a identificação de ativos, ameaças, vulnerabilidades, probabilidade/impacto e classificações iniciais. Isso deverá ser formalizado em um documento intitulado “Avaliação Preliminar de Risco de Segurança (SRA)” e mantido sob controle de versão. * O contratado deverá definir requisitos específicos de segurança do sistema e cobertura de controles mediante adaptação da linha de base de controles de segurança, mapeamento de requisitos para normas e políticas aplicáveis e identificação de lacunas de cobertura com ações correspondentes. Isso deverá ser formalizado em um documento intitulado “Declaração de Requisitos de Segurança Específicos do Sistema (SSRS)” e mantido sob controle de versão. * O contratado deverá desenvolver e manter Procedimentos Operacionais de Segurança (SecOPs) para permitir operações seguras no dia a dia. Isso inclui: * Para Administradores: gestão de contas/privilégios, backups, atualizações, configurações padrão, registros/monitoramento, tratamento de incidentes e mudanças, e etapas de continuidade. * Para Usuários Finais: uso aceitável, manipulação de dados, acesso/MFA, relato de atividades suspeitas e orientações de uso seguro. * Isso deverá ser formalizado em um documento intitulado “Procedimentos Operacionais de Segurança (SecOPs)” e mantido sob controle de versão. * O contratado deverá definir atividades de teste e verificação de segurança para demonstrar a eficácia dos controles. Isso deverá ser formalizado em um documento intitulado “Plano de Teste e Verificação de Segurança (STVP)” e mantido sob controle de versão. **Requisitos:** * Mínimo de 5 anos de experiência no projeto de arquiteturas de soluções seguras e escaláveis alinhadas aos padrões corporativos ou ambientes complexos; * Mínimo de 5 anos de experiência na aplicação e supervisão de controles de segurança físicos, procedimentais e técnicos, realização de avaliações de risco e liderança de esforços de resposta a incidentes; * Mínimo de 5 anos de experiência em endurecimento de sistemas e aplicações, colaborando com equipes técnicas para impor boas práticas e conformidade; * Processo de Credenciamento: É essencial comprovação de sucesso no gerenciamento de processos de credenciamento, definição de requisitos de garantia e coordenação com partes interessadas; * Habilidades de Comunicação: Excelente comunicação escrita e verbal em inglês, com capacidade de explicar informações técnicas de forma clara e acessível; * Colaboração: Comprovada capacidade de trabalhar efetivamente em ambiente de equipe e coordenar com múltiplas partes interessadas; * Documentação: Capacidade sólida de documentação, incluindo POPs, manuais técnicos e diretrizes de segurança, necessária para suportar prontidão operacional e compartilhamento de conhecimento; * Habilidades Analíticas: Forte capacidade de resolução de problemas e solução de falhas, com habilidade para identificar rapidamente problemas e determinar a resolução mais eficiente; **Regime de Trabalho:** * 100% Presencial **Oferta:** * Seguro de Saúde; * 3,5 dias de folga por ano \+ 22 dias de férias; * Acesso ilimitado ao Udemy. Se você estiver interessado nesta oportunidade, envie seu currículo para filipa.pinto@askblue.com com a referência \#16742062 no assunto. **askblue – onde negócios encontram tecnologia**