Networking & Security Operations Engineer (M/F) Lisboa

Networking & Security Operations Engineer (M/F)
Lisboa
Lisboa, Lisboa, Portugal

Descrição da empresa

A Mystic
Invest é uma holding de cruzeiros fluviais e de expedição cuja empresa mãe é a Pluris Investments. Considerada um dos maiores operadores mundiais de cruzeiros fluviais, a Mystic
Invest integra neste setor a Douro
Azul, o maior operador de cruzeiros fluviais em Portugal, distinguido várias vezes como a melhor empresa de cruzeiros fluviais da Europa, e a Nicko Cruises, que opera mais de duas dezenas de
- hotel em três continentes. Em 2019, a Mystic
Invest reforçou sua estratégia de internacionalização com o lançamento da Mystic Cruises, uma empresa dedicada a cruzeiros oceânicos, com o objetivo de possuir uma frota de 10 navios de cruzeiro de expedição operando na próxima década. Atualmente, fazem parte da Mystic
Invest também a Atlas Ocean Voyage, a Douro
Legend, a Douro
Heritage e a Douro
Azul Talents.

Descrição do emprego

Gestão da segurança da informação

• Desenvolver a estratégia de Segurança da Informação, devidamente adaptada às necessidades da organização;
  
  
  
  
  
  
  
  
  
  
• Desenvolver e implementar Políticas, Processos e Procedimentos de Segurança da Informação;
  
  
  
  
  
  
  
  
  
  
• Colaborarcom vários departamentos da organização para garantir uma implementação eficaz das políticas;
  
  
  
  
  
  
  
  
  
  
• Realizar avaliações de risco de Cibersegurança (sistemas, redes, processos) e implementar as respetivas medidas de mitigação;
  
  
  
  
  
  
  
  
  
  
• Acompanhar as novas tendências e ameaças no panorama global da Cibersegurança;
  
  
  
  
  
  
  
  
  
  
• Gerir as relações com fornecedores e parceiros, para que os projetos em curso sejam
  - sucedidos;
  
  
  
  
  
  
  
  
  
  
• Realizar auditorias (internas ou externas) para verificar a conformidade com regulamentos de Cibersegurança em vigor;
  
  
  
  
  
  
  
  
  
  
• Acompanhamento de Auditorias por parte de entidades externas;
  
  
  
  
  
  
  
  
  
  
• Gestão dos controlos de segurança;
  
  
  
  
  
  
  
  
  
  
• Definir oplanode resposta em caso de acidentes / incidentes de segurança;
  
  
  
  
  
  
  
  
  
  
• Preparar apresentações e ações de formação na área do Treinamento em Cibersegurança;
  
  
  
  
  
  
  
  
  
  
• Preparar e apresentar relatórios de conclusão dos projetos, com inclusão dos indicadores mais adequados;
  
  
  
  
  
  
  
  
  
  
• Gestão e execução de projetos de cibersegurança, alinhados com os processos de negócio, o programa de segurança e a implementação das soluções tecnológicas mais eficazes;
  
  
  
  
  
  
  
  
  
  
• Análise, implementação e configuração de ferramentas de segurança (Gestão de Identidades e Acessos, Firewalls, VPN, Anti
  SPAM, Gestão de Vulnerabilidades, Treinamento em Cibersegurança, entre outras);
  
  
  
  
  
  
  
  
  
  
• Coordenação dosesforços de resposta a incidentes de Cibersegurança, colaborando com outros departamentos conforme necessário;
  
  
  
  
  
  
  
  
  
  
• Gestão deincidentes de rede e segurança;
  
  
  
  
  
  
  
  
  
  
• Monitorarcontinuamente as plataformas de segurança da informação, respondendo aos alertas críticos com agilidade.

Habilitações

• Licenciatura / Mestrado em Engenharia ou Gestão, preferencialmente com especialização em Cibersegurança e/ou proteção de dados e Privacidade;
  
  
  
  
  
  
  
  
  
  
• Conhecimento destandards e regulamentos na área de Cibersegurança e Privacidade (ex:
  
  
  
  RGPD, ISO 27001, NIST, NIS2, COBIT, ITIL);
  
  
  
  
  
  
  
  
  
  
• Domínio dos conceitos na área das redes;
  
  
  
  
  
  
  
  
  
  
• Bom nívelde Inglês.

Informações adicionais

Projetos a curto/médio & longo prazo:

• Identificação dos ativos de informação críticos e sua classificação;
  
  
  
  
  
  
  
  
  
  
• Gestão de
  Firewall e de segurança de email (Fortinet);
  
  
  
  
  
  
  
  
  
  
• Gestão das VPNsentre sites e de endpoints (usuários);
  
  
  
  
  
  
  
  
  
  
• Avaliaçãode implementação de SDN (Software Defined Network) e/ou MPLS;
  
  
  
  
  
  
  
  
  
  
• Gestão dasolução de avaliação contínua de vulnerabilidades (Tenable);
  
  
  
  
  
  
  
  
  
  
• Revisão da implementação de EDR (Sophos;
  
  
  
  
  
  
  
  
  
  Crowd
  Strike);
  
  
  
  
  
  
• Gestão dos DNS (domínios);
  
  
  
  
  
  
  
  
  
  
• Implementação de Web Application Firewall (WAF);
  
  
  
  
  
  
  
  
  
  
• Formação e conscientização de segurança, incluindo campanhas de phishing (ex:
  
  
  
  Knowbe4);
  
  
  
  
  
  
  
  
  
  
• Otimização de acessos de clientes e parceiros;
  
  
  
  
  
  
  
  
  
  
• Autenticação e gestão de identidade (IAM), em conjunto com Infraestrutura e Operações (gestão de identidade, certificados, sistemas de autenticação, MFA em M365, assinaturas digitais);
  
  
  
  
  
  
  
  
  
  
• Proteção da informação (Sistemas de DLP;
  
  
  
  
  
  
  
  
  
  AIP);
  
  
  
  
• Acompanhamento de testes de penetração (PEN Testing) e simulação de ataques;
  
  
  
  
  
  
  
  
  
  
• Implementação de SIEM / SOAR;
  
  
  
  
  
  
  
  
  
  
• Implementação /gestão de SOC (Centro de Operações de Segurança);
  
  
  
  
  
  
  
  
  
  
• Implementação de NDR (Detecção de Ameaças e resposta a incidentes);
  
  
  
  
  
  
  
  
  
  
• Relatórios de segurança;
  
  
  
  
  
  
  
  
  
  
• Apoio na contratação de seguro de cibersegurança;
  
  
  
  
  
  
  
  
  
  
• Plano de contingência e remediação / Gestão de Continuidade de Negócios.
• }

#J-18808-Ljbffr