Descrição da Função
Dentro da Direção de Riscos e Sustentabilidade, gerir a área de Cibersegurança
- Criar e implementar uma estratégia abrangente de cibersegurança adaptada às necessidades da organização.
- Definir políticas e procedimentos de segurança da informação.
- Supervisionar a infraestrutura de TI para detectar e responder a ameaças cibernéticas.
- Utilizar ferramentas de monitorização para identificar atividades suspeitas e violações de segurança.
- Liderar investigações e coordenar a resposta a incidentes de segurança para minimizar danos.
- Desenvolver e testar planos de resposta a incidentes
- Garantir que a organização cumpra todas as regulamentações e normas de segurança cibernética.
- Realizar auditorias regulares para verificar a conformidade com as políticas internas e externas.
- Promover a consciencialização sobre segurança cibernética entre os funcionários.
- Organizar programas de formação para preparar a equipe para possíveis ameaças.
- Avaliar e implementar novas tecnologias de segurança para proteger a infraestrutura de TI.
- Garantir que as novas tecnologias estejam alinhadas com a estratégia de cibersegurança da organização.
- Trabalhar com diferentes departamentos para garantir a implementação eficaz das políticas de segurança.
- Coordenar esforços de segurança cibernética em toda a organização.
Requisitos
. Licenciatura / Mestrado em Engenharia ou Gestão, preferencialmente com especialidade em Cibersegurança e/ou proteção de dados e Privacidade
. Bons conhecimentos de Inglês e Espanhol
. Valoriza-se o domínio da linguagem de programação e de arquitetura de sistemas, auditoria de segurança
. Entre 3 a 5 anos em funções semelhantes. De preferência em consultoras da área de auditoria financeira (PwC, E&Y, Delloitte, KPMG, ...) ou empresa semelhante
. Proficiência na utilização das ferramentas de Office, em particular, Powerpoint e Excel.
. Conhecimento de Cibersegurança e privacidade (ex: RGPD, ISO 27001..27050,NIST; COBIT,ITIL );
· Gestão de identidades e acessos (ex: IAM, BYOI)
· Desenvolvimento de software seguro para vários contextos (Ex: OWASP /SANS TOP 25, Segurança no desenvolvimento de APIs), assim como normas e boas práticas no desenvolvimento de software (ISO 27034, IEEE1012-2012)
· Hacking Ético e Cibersegurança: na Cloud, IOT, Normas e frameworks para a Cibersegurança (ISO/IEC 27032, 27017,27039, 27040, NIST, CISControls, Gestão de configurações para a gestão de testes de intrusão);
· Aplicação de inteligência artificial no suporte à cibersegurança e Gestão de Incidentes e Análise Forense Digital (Norma ISO 31000, Norma ISO22301, Threat Intelligence );
· Segurança e Privacidade dos Dados (RGPD, Entidades, Normas e Frameworks: ENISA, CNCS - Centro Nacional de Cibersegurança, CNPD, PSD2, HIPAA, ISO 27799, ISO 29100, PCI DSS, Mapeamento entre ISO27001 e RGPD)
. Conhecimento
. Liderança e trabalho em equipa, de forma disciplinada e organizada e focalizado no cliente
. Orientação para o cliente final interno, com experiência na tradução de requisitos do negócio em especificações e nas funcionalidades, automatismos e ferramentas à disposição para garantir a gestão do processo.
. Disponibilidade total para viajar a nível nacional e, caso seja necessário, viagem e estadia no estrangeiro durante certo tempo por necessidades do departamento.
