Sr. Security Engineer

Sr. Security Engineer
Lisboa
Lisboa, Lisboa, Portugal

A Fox IT é uma empresa de Consultoria Portuguesa que está pelo 4º ano consecutivo no TOP das 5% melhores PME´S em Portugal. A nossa Missão é trazer uma nova abordagem ao mercado das TI, promovendo uma troca mais justa entre nós, os nossos consultores e os nossos clientes.

Procuramos um Sr. Security Engineer que atuará de forma próxima com equipas de segurança, engenharia de software e Dev
Ops, promovendo práticas seguras de desenvolvimento, resposta a incidentes e melhoria contínua da postura de segurança da organização

Responsabilidades:

• Atuar como referência sénior na identificação, priorização e resolução de questões de segurança identificadas através de ferramentas como Prisma Cloud, Microsoft Sentinel e Snyk;
  
  
  
  
• Trabalhar em estreita parceria com as equipas de segurança, engenharia de software e Dev
  Ops para implementar práticas seguras de codificação, corrigir vulnerabilidades e reforçar a segurança global;
  
  
  
  
• Monitorizar, analisar e responder de forma proativa a alertas e incidentes de segurança, assegurando a sua mitigação atempada;
  
  
  
  
• Realizaranálises de ameaças, resposta a incidentes e avaliações de vulnerabilidades, propondo melhorias práticas;
  
  
  
  
• Promovera adoção de Dev
  Sec
  Ops, integrando controlos e auditorias de segurança nos pipelines CI/CD;
  
  
  
  
• Liderar a resolução de vulnerabilidades junto das equipas técnicas, reforçando as melhores práticas em segurança;
  
  
  
  
• Avaliar, testar e otimizar constantemente ferramentas como Prisma Cloud e Snyk para garantir a sua máxima eficácia;
  
  
  
  
• Manter-se atualizado sobre tendências, vulnerabilidades, regulamentações e novas ferramentas de segurança, promovendo melhorias contínuas.

Requisitos Obrigatórios:

• Mais de 5 anos de experiência em IT Security, preferencialmente em ambientes de desenvolvimento de software;
  
  
  
  
• Proficiência em inglês, oral e escrito;
  
  
  
  
• Experiência prática com ferramentas de Cloud Security Posture Management (CSPM), nomeadamente Prisma Cloud;
  
  
  
  
• Domínio em ferramentas de SIEM e SOC, especialmente Microsoft Sentinel;
  
  
  
  
• Sólido conhecimento de Application Security e ferramentas SCA/SAST/DAST,
  - se Snyk;
  
  
  
  
• Forte compreensão do Secure SDLC, práticas Dev
  Sec
  Ops e integração de segurança em pipelines CI/CD;
  
  
  
  
• Experiência prática com plataformas cloud (Azure, AWS ou GCP), incluindo segurança de identidade, acessos e containers;
  
  
  
  
• Especialista em gestão de vulnerabilidades, threat modeling e avaliação de riscos;
  
  
  
  
• Competências em scripting/automação (Python, Power
  Shell ou similar) para tarefas de segurança;
  
  
  
  
• Excelentes capacidades de comunicação, capazes de traduzir riscos técnicos para equipas de desenvolvimento, Dev
  Ops e produto;
  
  
  
  
• Perfil com forte capacidade de resolução de problemas e abordagem colaborativa.
• Inglês: Obrigatório

Regime: híbrido em Lisboa das 9h – 18h

O que nós oferecemos:

• 25 dias de férias;
  
  
  
  
• Seguro de saúde;
  
  
  
  
• 50€ bónus de aniversário
• Formação;
  
  
  
  
• Oportunidade de desenvolveres a tua carreira.

Dá o Salto, Junta-te a Nós

Tipo de oferta: Período Integral