CYBERSECURITY ENGINEER – IAM (HÍBRIDO) Porto

Overview

CYBERSECURITY ENGINEER – IAM (HÍBRIDO PORTO OU FUNDÃO). Empresa portuguesa contrata para trabalho híbrido.

Localização: Porto ou Fundão, Portugal

Regime de trabalho: Híbrido (2x por semana no escritório)

É necessário que os candidatos para a vaga já estejam em Portugal

Requisitos de Idioma: Inglês (mínimo B2) e Português fluente

Senioridade: 5+ anos

Instruções: Envie seu currículo, em inglês, e
- se de incluir todas as habilidades e experiências que atendam aos requisitos da oportunidade. Isso aumentará significativamente suas chances de sucesso.

Descrição da Função

Estamos à procura de um Engenheiro de Cibersegurança experiente e com perfil proativo, capaz de atuar tanto na definição de estratégia de segurança como na sua implementação prática. O profissional será responsável por garantir a segurança ao longo de todo o ciclo de desenvolvimento de software, desde o design até a operação em ambiente cloud, com foco em Dev
Sec
Ops e melhores práticas de segurança aplicacional.

Principais Responsabilidades

• Definir e implementar a estratégia de cibersegurança nos processos de desenvolvimento de software;
• Estabelecer processos de segurança desde as fases iniciais do desenvolvimento de produtos;
• Contribuir para a definição, implementação e melhoria contínua das práticas e políticas de segurança da organização;
• Desenvolver e aplicar políticas, normas e procedimentos de segurança de TI;
• Realizar avaliações de segurança em aplicações internas e externas, identificando riscos e propondo estratégias de mitigação;
• Desenhar, implementar e manter práticas seguras de Dev
  Sec
  Ops;
• Apoiar testes de segurança, revisões de código e validação de requisitos técnicos;
• Implementar e manter controlos de segurança em todo o ciclo de desenvolvimento e infraestrutura cloud;
• Elaborar documentação técnica, incluindo relatórios de conformidade e artefatos de arquitetura de segurança;
• Conduzir avaliações de vulnerabilidades, modelagem de ameaças e planos de mitigação;
• Promover treinamentos e iniciativas de sensibilização sobre segurança de software e boas práticas de cibersegurança;
• Garantir conformidade com normas e regulamentações, como ISO 27001, NIS2 e GDPR;
• Apoiar auditorias internas e preparar a organização para certificações de segurança.

Requisitos Obrigatórios

• Formação: Mestrado em Engenharia Informática, Segurança da Informação ou áreas relacionadas;
• Experiência: Mínimo de 5 anos em funções de cibersegurança, com envolvimento tanto em estratégia quanto execução técnica;
• Conhecimentos sólidos em segurança de infraestruturas cloud (preferencialmente AWS);
• Domínio de gestão de identidades e acessos (IAM), gestão de vulnerabilidades e proteção de endpoints;
• Familiaridade com desenvolvimento seguro e princípios de Dev
  Sec
  Ops;
• Capacidade de avaliação de risco e definição de prioridades;
• Experiência com ferramentas de segurança como SIEM, EDR, SAST/DAST, gestão de segredos, entre outras;
• Excelente capacidade de comunicação, adaptando conceitos técnicos a diferentes públicos;
• Perfil proativo, analítico e orientado à resolução de problemas.

Requisitos Valorizados

• Experiência com certificações e auditorias ISO 27001, NIS2, GDPR;
• Conhecimento em frameworks de segurança e automação;
• Experiência em cloud security (AWS, Azure ou GCP);
• Interesse em melhoria contínua e inovação na área de segurança digital.

Palavras-chave que devem constar no seu CV

Cybersecurity

• Dev
  Sec
  Ops
• Cloud Security (AWS)
• SIEM
• IAM
• Vulnerability Management
• Endpoint Protection
• Secure Software Development
• ISO 27001
• GDPR
• Risk Assessment
• Security Architecture
• Python
• Security Awareness