Engenheiro de Segurança de SCI

Descrição

Resumo: Junte-se à askblue como Engenheiro de Segurança de SCI para apoiar a definição, o projeto e a implementação de Sistemas de Comunicações e Informação seguros, garantindo a conformidade e a gestão dos riscos de segurança. Pontos principais: 1. Apoiar o projeto, a implementação e a acreditação seguros de Sistemas de Comunicações e Informação (SCI). 2. Integrar a cibersegurança em todo o ciclo de vida do sistema. 3. Desenvolver e gerir a documentação de acreditação de segurança. Conhece a askblue? Fomos fundados em 2013 e prestamos serviços na área de tecnologias de informação. Estamos à procura de um **Engenheiro de Segurança de SCI** para integrar a nossa empresa num dos nossos projetos. -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- **Funções \& Responsabilidades** ------------------------------ * Apoiar a definição, o projeto, a aquisição/desenvolvimento e a implementação de Sistemas de Comunicações e Informação (SCI) seguros. * Garantir a conformidade com as políticas de acreditação de segurança de SCI e manter níveis adequados de risco de segurança. * Realizar e documentar avaliações de risco de segurança e de conformidade com as políticas para apoiar a acreditação do sistema. * Colaborar com a Autoridade de Planeamento e Implementação de SCI (CISPIA) do CTO para entregar soluções de SCI seguras alinhadas com as orientações organizacionais. * Integrar medidas de cibersegurança em todo o ciclo de vida do sistema (desde o projeto até a operação). * Representar a organização em fóruns de governança de segurança de SCI e em interações com partes interessadas. * Desenvolver e gerir a documentação necessária de acreditação de segurança, incluindo: + Descrição de SCI + Plano de Acreditação de Segurança (PAS) + Avaliação de Risco de Segurança (ARS) + Declarações de Requisitos de Segurança (DRS) + Procedimentos Operacionais de Segurança (POS) + Plano de Teste \& Verificação de Segurança (PTVS) + Relatório de Teste \& Verificação de Segurança (RTVS) **Requisitos** ---------------- * Licenciatura numa área relevante \+ no mínimo 4 anos de experiência relacionada, OU * Sem licenciatura, mas pelo menos 8 anos de experiência relevante extensa e progressiva. * Conhecimento sólido dos **domínios de cibersegurança**, incluindo: + Proteção de fronteiras + Criptografia + Gestão de identidade \& acesso + Monitorização \& deteção + Resposta a incidentes + Avaliação de vulnerabilidades + Gestão de riscos * Conhecimento aprofundado de: + Princípios de segurança de SCI + Redes + Vulnerabilidades em sistemas operativos e aplicações modernas ### **Experiência Profissional** * Pelo menos 4 anos de experiência em: + Princípios, tecnologias e melhores práticas de cibersegurança + Controlos de segurança de SCI (em ambientes tradicionais e na nuvem) + Projeto, implementação, teste e validação de componentes de segurança + Realização de avaliações de risco de segurança e apoio aos processos de acreditação + Identificação de ameaças, vulnerabilidades e riscos residuais, com recomendações de mitigação + Apoio à acreditação de segurança em projetos de SCI de grande escala + Utilização de metodologias e ferramentas de avaliação de risco ### **Competências Adicionais** * Experiência em: + Elaboração e aplicação de políticas e procedimentos de segurança + Auditorias de conformidade (ex.: ISO 27001, NIST 800\-53, GDPR) + Governança, Risco e Conformidade (GRC) * Excelentes competências de comunicação e redação técnica ### **Certificações (Desejáveis)** * Certificações tais como: + CISA (Auditor Certificado de Sistemas de Informação) + CISSP (Profissional Certificado de Segurança de Sistemas de Informação) **Modalidade de Trabalho:** * Híbrido **Oferta:** * Seguro de saúde; * 3,5 dias de licença por ano \+ 22 dias de férias; * Acesso ilimitado à plataforma Udemy. Se estiver interessado nesta oportunidade, envie o seu currículo ou envie-o para angela.rei@askblue.com com a referência \#**16801383** no assunto. **askblue \- Onde os negócios encontram a tecnologia**