Resumo: Procuramos um Engenheiro de Cibersegurança experiente e motivado para integrar a nossa equipa de Engenharia de Cibersegurança e entregar uma vasta gama de produtos e serviços de cibersegurança. Pontos Principais: 1. Entregar diversos projetos e serviços de cibersegurança a múltiplos clientes. 2. Realizar auditorias e avaliações técnicas abrangentes de cibersegurança. 3. Projetar, implementar e otimizar soluções e controles de cibersegurança. - A Devoteam Cyber Trust é o braço especializado em cibersegurança do Grupo Devoteam. Com os nossos 800+ especialistas distribuídos pela região EMEA, procuramos posicionar a cibersegurança como um impulsionador do sucesso empresarial, em vez de um mero guardião. Aplicamos uma abordagem end-to-end em Resiliência Cibernética, Segurança Aplicada e Serviços Geridos de Segurança para proteger a jornada tecnológica de empresas de grande e média dimensão de todos os setores e indústrias. Desde 2009, anteriormente conhecida como INTEGRITY, a nossa equipa sediada em Portugal especializa-se na prestação de Serviços Geridos de Segurança de ponta, combinando a sua experiência técnica e tecnologia proprietária para reduzir de forma consistente e eficaz o risco cibernético dos nossos clientes. A nossa oferta abrangente inclui Testes Persistentes de Intrusão, ISO 27001, PCI-DSS, Consultoria e Soluções GRC (Governança, Risco e Conformidade) e Gestão de Riscos de Terceiros. Certificada nas normas ISO 27001 (Segurança da Informação) e ISO 9001 (Qualidade), qualificada como PCI-QSA e membro da CREST e do CIS – Centro para a Segurança na Internet, prestamos serviços a um número considerável de clientes que operam em mais de 20 países. Procuramos um Engenheiro de Cibersegurança experiente e motivado para integrar a nossa equipa de Engenharia de Cibersegurança. O cargo será fundamental para entregar uma vasta gama de produtos e serviços de cibersegurança a múltiplos clientes abrangendo diversos setores industriais. O cargo envolverá a gestão e execução de projetos e serviços que incluem auditorias e avaliações técnicas de cibersegurança, prestação de orientação especializada e apoio à implementação de controles robustos de cibersegurança, bem como governança e monitorização da gestão de riscos e incidentes. * Entregar um portfólio diversificado de projetos e serviços de cibersegurança a múltiplos clientes em diversos setores industriais. * Realizar auditorias, avaliações e análises de vulnerabilidades técnicas abrangentes em cibersegurança. * Desenvolver e alinhar a postura de cibersegurança dos nossos clientes com as normas, regulamentações e melhores práticas setoriais relevantes. * Projetar, implementar e otimizar soluções e controles de cibersegurança, fornecendo orientação especializada. * Projetar, implementar e otimizar controles de segurança em ambientes on-premises e multi-cloud (AWS, Azure e GCP). * Apoiar os processos de gestão de riscos em cibersegurança. * Apoiar o ciclo de vida completo de vulnerabilidades, desde a identificação e priorização até à correção técnica e validação. * Desenvolver e testar planos de resposta a incidentes, prestando apoio prático durante incidentes. * Apoiar a implantação, configuração e ajuste de soluções de monitorização de cibersegurança e analisar eventos e alertas de cibersegurança. * Elaborar relatórios claros sobre descobertas, riscos e recomendações de correção. * Desenvolver e ministrar formação de sensibilização em cibersegurança. * Licenciatura em Ciência da Computação, Tecnologias de Informação ou área afim. Experiência comprovada como Engenheiro de Cibersegurança ou função equivalente. * **Experiência prática em:** * Auditorias, avaliações e análises de vulnerabilidades em cibersegurança. * Projeto, implementação e otimização de soluções de cibersegurança. * Arquitetura e reforço de infraestruturas on-premises e cloud (AWS, Azure e GCP). * Princípios e soluções de IAM (Identity and Access Management). * Ciclo de vida da gestão de riscos. * Ciclo de vida da gestão de vulnerabilidades. * Ciclo de vida da resposta a incidentes. * Conhecimento de normas/frameworks de segurança (ISO 27001/27701, NIST, CIS, SOC 2). * Experiência na criação e ministração de formação e materiais de sensibilização em cibersegurança envolventes. * Excelentes capacidades organizacionais, analíticas e de resolução de problemas. * Forte senso ético, de integridade e de responsabilidade. * Excelentes capacidades de comunicação e trabalho em equipa. * Domínio fluente da língua portuguesa e elevada proficiência em inglês. **Desejável:** * Certificações profissionais reconhecidas no setor, tais como CISSP, CISM, CISA, CompTIA Security+, CEH, Implementador/Auditor Líder ISO 27001 ou certificações específicas de fornecedores em cibersegurança, são altamente valorizadas. * Experiência com diversas tecnologias e ferramentas de cibersegurança, incluindo firewalls avançados, Web Application Firewalls (WAF), sistemas IDS/IPS, plataformas EDR/XDR, ferramentas de Prevenção de Perda de Dados (DLP), soluções SIEM e serviços nativos de cibersegurança em cloud (AWS, Azure, GCP), sendo altamente valorizada. * Compreensão dos princípios de IA/ML, incluindo as suas aplicações e implicações em cibersegurança. * Domínio de linguagens de script (ex.: Bash, Python, PowerShell) para automação em cibersegurança, integração de ferramentas ou análise de dados, sendo altamente valorizado. * Participação em comunidades, fóruns ou redes profissionais de cibersegurança. - O Grupo Devoteam defende a igualdade de oportunidades, promovendo os seus colaboradores com base no mérito e combatendo ativamente todas as formas de discriminação. Estamos convencidos de que a diversidade contribui para a criatividade, dinamismo e excelência da nossa organização. Todas as nossas vagas estão abertas a pessoas com deficiência. Junte-se a nós na nossa missão de proteger os ambientes digitais dos nossos clientes e capacitá-los com conhecimentos especializados e soluções abrangentes em cibersegurança. Candidata-se já para fazer parte da nossa dinâmica equipa de Engenharia de Cibersegurança!