A LAYER8 é uma empresa portuguesa constituída em novembro de 2011 totalmente focada no negócio de Segurança da Informação e Gestão de Conformidade.
Missão: Trazer valor às organizações em todo o mundo endereçando os problemas de Segurança da Informação e Gestão da Conformidade de forma inovadora e eficiente estabelecendo-nos como referência nesses temas.
Visão: Perseguir a excelência e o reconhecimento global por meio de investimento contínuo e crescimento sustentado permitindo-nos manter e elevar a inovação e o valor na temática da Segurança da Informação.
Oferta
A LAYER8 está a recrutar para uma posição de Information Security Consultant para atuar numa das maiores empresas de telecomunicações de Portugal. Esta função será integrada na equipa de Security by Design da empresa e tem como principais funções acompanhamento de projetos nas atividades de avaliação de requisitos análise de conformidade e riscos tecnológicos de segurança de produtos e serviços de acordo com os standards de referência de cibersegurança.
Oportunidade de entrada numa empresa de referência e especializada em Segurança da Informação;
Exposição a decisores de topo e oportunidade de contribuir para a resiliência organizacional a nível nacional e internacional;
Plano de formação e certificações contínuo (.: ISO ISACA ISC2 CompTIA);
Progressão de carreira baseada no desempenho e mérito; e
Ambiente colaborativo com forte espírito de equipa e foco na inovação em cibersegurança.
Requisitos
Educacionais
Formação superior em Engenharia Informática ou Eletrotécnica Segurança da Informação Gestão de Informática ou similares; e/ou
Conhecimentos de Segurança da Informação análise de risco continuidade de negócio sistemas de informações e/ou redes de computadores.
Experiência
Entre 1 a 5 anos de experiência profissional em projetos de security by design auditoria de aplicações e/ou revisão de arquiteturas de sistema nomeadamente:
Realização de auditorias técnicas e revisões de arquitetura para garantir a aplicação dos princípios de security by design;
Identificação e avaliação dos requisitos de segurança em projetos identificando riscos e vulnerabilidades desde a conceção até a entrada em produção;
Acompanhamento do ciclo de desenvolvimento das soluções de modo a garantir a implementação dos requisitos de segurança;
Colaboração com as equipas de projeto durante a fase de desenho das soluções para garantir a implementação das medidas de segurança necessárias por forma a aumentar a postura de segurança;
Garantia de conformidade com standards internacionais (.: ISO/IEC 27001:2022 OWASP NIST);
Formalização de recomendações de segurança priorizando ações corretivas;
Contribuição para o desenvolvimento e implementação de políticas e procedimentos de segurança; e
Promoção da adoção de práticas DevSecOps e melhores práticas de segurança.
Técnicos
Domínio de frameworks e standards de segurança (.: OWASP Top 10 SSDLC Zero Trust);
Experiência em auditoria de APIs aplicações web e infraestruturas cloud;
Conhecimentos em DevSecOps metodologias Agile/Scrum e tecnologias de virtualização e containers; e
Implementação ou operação de soluções de segurança e/ou rede (.: firewall proxy IPS/IDS switching routing DLP).
Comportamentais
Forte capacidade analítica e pensamento crítico; Excelente comunicação escrita e verbal em português e inglês (obrigatório); Organização autonomia e foco na qualidade; Capacidade de simplificar complexidade e gerir diferentes intervenientes; e Proatividade e curiosidade em acompanhar as últimas tendências em Segurança e Conformidade.
Certificações (Valorização)
ISO/IEC 27001 Lead Auditor ou Implementer;
ISC2 Certified Secure Software Lifecycle Professional (CSSLP);
CompTIA Security; e/ou
Outras relevantes.
A LAYER 8 é uma empresa portuguesa constituída em novembro de 2011 totalmente focada no negócio de Segurança da Informação e Gestão de Conformidade.Missão: Trazer valor às organizações em todo o mundo endereçando os problemas de Segurança da Informação e Gestão da Conformidade de forma inovadora e e...
A LAYER8 é uma empresa portuguesa constituída em novembro de 2011 totalmente focada no negócio de Segurança da Informação e Gestão de Conformidade.
Missão: Trazer valor às organizações em todo o mundo endereçando os problemas de Segurança da Informação e Gestão da Conformidade de forma inovadora e eficiente estabelecendo-nos como referência nesses temas.
Visão: Perseguir a excelência e o reconhecimento global por meio de investimento contínuo e crescimento sustentado permitindo-nos manter e elevar a inovação e o valor na temática da Segurança da Informação.
Oferta
A LAYER8 está a recrutar para uma posição de Information Security Consultant para atuar numa das maiores empresas de telecomunicações de Portugal. Esta função será integrada na equipa de Security by Design da empresa e tem como principais funções acompanhamento de projetos nas atividades de avaliação de requisitos análise de conformidade e riscos tecnológicos de segurança de produtos e serviços de acordo com os standards de referência de cibersegurança.
Oportunidade de entrada numa empresa de referência e especializada em Segurança da Informação;
Exposição a decisores de topo e oportunidade de contribuir para a resiliência organizacional a nível nacional e internacional;
Plano de formação e certificações contínuo (.: ISO ISACA ISC2 CompTIA);
Progressão de carreira baseada no desempenho e mérito; e
Ambiente colaborativo com forte espírito de equipa e foco na inovação em cibersegurança.
Requisitos
Educacionais
Formação superior em Engenharia Informática ou Eletrotécnica Segurança da Informação Gestão de Informática ou similares; e/ou
Conhecimentos de Segurança da Informação análise de risco continuidade de negócio sistemas de informações e/ou redes de computadores.
Experiência
Entre 1 a 5 anos de experiência profissional em projetos de security by design auditoria de aplicações e/ou revisão de arquiteturas de sistema nomeadamente:
Realização de auditorias técnicas e revisões de arquitetura para garantir a aplicação dos princípios de security by design;
Identificação e avaliação dos requisitos de segurança em projetos identificando riscos e vulnerabilidades desde a conceção até a entrada em produção;
Acompanhamento do ciclo de desenvolvimento das soluções de modo a garantir a implementação dos requisitos de segurança;
Colaboração com as equipas de projeto durante a fase de desenho das soluções para garantir a implementação das medidas de segurança necessárias por forma a aumentar a postura de segurança;
Garantia de conformidade com standards internacionais (.: ISO/IEC 27001:2022 OWASP NIST);
Formalização de recomendações de segurança priorizando ações corretivas;
Contribuição para o desenvolvimento e implementação de políticas e procedimentos de segurança; e
Promoção da adoção de práticas DevSecOps e melhores práticas de segurança.
Técnicos
Domínio de frameworks e standards de segurança (.: OWASP Top 10 SSDLC Zero Trust);
Experiência em auditoria de APIs aplicações web e infraestruturas cloud;
Conhecimentos em DevSecOps metodologias Agile/Scrum e tecnologias de virtualização e containers; e
Implementação ou operação de soluções de segurança e/ou rede (.: firewall proxy IPS/IDS switching routing DLP).
Comportamentais
Forte capacidade analítica e pensamento crítico; Excelente comunicação escrita e verbal em português e inglês (obrigatório); Organização autonomia e foco na qualidade; Capacidade de simplificar complexidade e gerir diferentes intervenientes; e Proatividade e curiosidade em acompanhar as últimas tendências em Segurança e Conformidade.
Certificações (Valorização)
ISO/IEC 27001 Lead Auditor ou Implementer;
ISC2 Certified Secure Software Lifecycle Professional (CSSLP);