Navegar
···
Entrar / Registrar
Resumo: Esta função envolve garantir que os requisitos de segurança estejam integrados em projetos de TI, atuando como Avaliador de Riscos no Departamento de Cibersegurança de um grande Grupo de Luxo. Pontos de destaque: 1. Participar na cibersegurança de ponta para um grupo de luxo 2. Contribuir para o futuro digital com uma empresa independente de consultoria 3. Contribuir para uma forte cultura de Segurança por Design Localização: **Localização****Porto, Portugal**Contrato: **Tipo de contrato****CDI**Descrição * A mc2i é um gabinete **de consultoria independente** que apoia seus clientes de grande porte em seus projetos de transformação digital. * Há mais de **35 anos**, intervimos em **setores e domínios variados**: Recursos Humanos, Energia e Serviços Públicos, Transporte, Bancos, Finanças e Seguros, Varejo e Luxo, Mídia e Telecomunicações, Marketing e Experiência do Cliente, Serviços Públicos, Cibersegurança, Dados/IA, Infraestrutura, Design UX/UI, Gestão e Organização. * Somos **reconhecidos pela nossa abordagem empreendedora**, **pelo nosso espírito inovador** e **pelo nosso compromisso com um digital mais responsável.** * Com mais de **1600 colaboradores**, a mc2i conseguiu manter **um ambiente acolhedor e uma proximidade com seus funcionários.** **Há mais de 20 anos, registramos um crescimento de dois dígitos, o que atesta a excelência dos nossos serviços.** Para continuar nesse ritmo, procuramos novos talentos, recrutados exclusivamente por perfil, que virão moldar o futuro ao nosso lado. **Descrição da vaga:** -------------------------- No âmbito do Departamento de Cibersegurança de um grande Grupo de Luxo, a equipe de Integração de Segurança em Projetos (ISP) assegura que os requisitos de segurança sejam incorporados proativa e eficazmente em todos os projetos de TI do Grupo. A ISP atua como um jogador-chave no quadro de cibersegurança, com o objetivo de: * Reduzir a exposição a riscos cibernéticos * Garantir a conformidade regulatória * Aplicar padrões internos de segurança * Promover uma forte cultura de Segurança por Design O objetivo desta missão é atuar como Avaliador de Riscos dentro da equipe ISP, contribuindo para todas as atividades no âmbito de sua atribuição, em estreita colaboração com as equipes de projeto, partes interessadas nos negócios, equipes de cibersegurança e funções de design (arquitetura, privacidade). **Principais atividades:** * Integração de segurança desde a fase inicial do projeto: participação nas reuniões de lançamento (Kick-Off), avaliação da criticidade do projeto, identificação dos aspectos críticos de segurança e acionamento das análises necessárias. * Análise e tratamento de riscos: execução da Análise de Impacto nos Negócios (BIA) e da CATIS, identificação de cenários de ameaça, avaliação de riscos (metodologia personalizada alinhada às normas ISO 27005 e EBIOS RM), definição e acompanhamento de medidas de mitigação. * Coordenação e acompanhamento de testes de penetração (pentest): planejamento e coordenação com fornecedores externos, análise de relatórios de testes e monitoramento da correção de vulnerabilidades. * Validação de novas aplicações/ferramentas: avaliação de riscos, verificação de conformidade com os padrões internos, definição de controles compensatórios sempre que necessário e emissão de pareceres formais de segurança. * Desafio à arquitetura técnica: revisão de segurança das arquiteturas propostas (segmentação de rede, IAM, criptografia, APIs, registro de eventos (logging), interconexões) e formulação de recomendações antes da entrada em produção. **Seu perfil:** ------------------ **Perfil confirmado a sênior** (mínimo 4 anos de experiência) com **forte especialização em cibersegurança** e atividades de avaliação de riscos. **Competências técnicas:** * Conhecimento sólido dos princípios de segurança da informação * Experiência em análise de riscos (alinhada às normas ISO 27005 / EBIOS RM) * Experiência em equipes Blueteam e em controles de segurança * Segurança de arquitetura (ambientes locais e em nuvem) * Segurança de aplicações * Segurança de redes e infraestrutura * Gestão de vulnerabilidades * Compreensão de ambientes de TI modernos * Experiência em IA, segurança em nuvem e segurança de sistemas de pagamento será muito valorizada * Ambientes de projeto incluem: AS400, arquiteturas headless, SAP, plataformas de dados, novos pontos de venda no varejo, nuvens AWS, Azure, GCP, Alibaba, Salesforce * Certificações podem ser um diferencial: CCSP, ISO27001, CISA, CRISC, CEH, CISSP, CCNA Cisco,... * Facultativo: cultura ou experiências em Redteam **Competências comportamentais** * Capacidade de questionar as partes interessadas com diplomacia * Mentalidade fortemente analítica e estruturada * Capacidades de liderança * Excelentes habilidades de síntese e elaboração de relatórios * Alto grau de autonomia * Mentalidade proativa e orientada para soluções **Idiomas** * **Inglês: obrigatório** * Francês: recomendado Valorizamos a diversidade e a inclusão. Toda voz importa, e incentivamos candidaturas de todos os perfis. Todas as nossas vagas estão abertas a pessoas com deficiência. **A um clique de candidatar-se?** --------------------------- * Classificada em 3º lugar nos prêmios Great Place to Work 2025, a mc2i é um excelente local para viver e trabalhar. * A gestão próxima é uma prioridade na mc2i, com um gestor para cada cinco consultores. * Na mc2i, todos os funcionários têm controle sobre sua trajetória profissional e constroem a carreira que melhor lhes convém. * Como empresa independente, 100% detida pela sua própria gestão, os funcionários que ingressam na nossa Alta Direção têm a oportunidade de investir no capital da empresa e participar dessa jornada. * Presença na França, Bélgica e Portugal Para conhecer nosso processo de recrutamento, clique aqui. Um(a) Consultor(a) de Aquisição de Talentos estará ao seu lado para acompanhá-lo(a) durante todo o seu percurso como candidato(a). Você também terá a possibilidade de participar em sessões de coaching para se preparar da melhor forma possível. Na mc2i, promover a diversidade e combater qualquer forma de discriminação são compromissos de longo prazo. Nosso compromisso com a diversidade e a inclusão traduz-se, nomeadamente, numa atenção especial à integração de pessoas com deficiência. Incentivamos vivamente as suas candidaturas e comprometemo-nos a fazer tudo o que estiver ao nosso alcance para proporcionar os ajustamentos necessários ao longo de toda a sua experiência na mc2i. Ao juntar-se a nós, você integra uma equipa em que cada indivíduo conta e cada voz é ouvida. Signatária da Carta da Diversidade, incentivamos vivamente candidaturas de todos os horizontes e estamos ansiosos para conhecer a sua. Junte-se à mc2i e construamos juntos um futuro digital mais inovador e responsável! ️ **Vantagens sociais** ------------------------- * **Bilhete de transporte integralmente coberto** * **Comité Social e Económico (CSE)** * **Cartão de refeições** * **Acionariado de funcionários** * **Plano de saúde e seguro de vida** * **Parentalidade** ### **A vida na mc2i** Os nossos valores de convivialidade e proximidade fazem do nosso gabinete um acelerador de iniciativas, partilha e inovação. Com uma média de idade de 29 anos, dispomos de equipas cada vez mais motivadas e envolvidas na sua missão. Cada um dos nossos colaboradores está pronto para partilhar a sua experiência. Oferecemos missões variadas e estimulantes que permitem intervir em projetos inovadores e contribuir para as evoluções do mundo de amanhã. ### **Nossas dicas para candidatar-se** O percurso do candidato foi concebido para proporcionar a melhor experiência possível, refletindo ao mesmo tempo os valores do gabinete: curiosidade, benevolência, compromisso e liberdade. As entrevistas de recrutamento são verdadeiros intercâmbios motivacionais; não há estudos de caso. Privilegiamos o diálogo sobre as expectativas do candidato, um retorno sobre as diferentes experiências e a apresentação da mc2i.
