SbD Consultant

LAYER8


Job Location:

Lisbon - Portugal

Monthly Salary: Not Disclosed
Posted on: Yesterday
Vacancies: 1 Vacancy

Job Summary

A LAYER 8 é uma empresa portuguesa constituída em novembro de 2011 totalmente focada no negócio de Segurança da Informação e Gestão de Conformidade.

Missão: Trazer valor às organizações em todo o mundo endereçando os problemas de Segurança da Informação e Gestão da Conformidade de forma inovadora e eficiente estabelecendo-nos como referência nesses temas.

Visão: Perseguir a excelência e o reconhecimento global por meio de investimento contínuo e crescimento sustentado permitindo-nos manter e elevar a inovação e o valor na temática da Segurança da Informação.

Oferta

A LAYER 8 está a recrutar para uma posição de Information Security Consultant para atuar numa das maiores empresas de telecomunicações de Portugal. Esta função será integrada na equipa de Security by Design da empresa e tem como principais funções acompanhamento de projetos nas atividades de avaliação de requisitos análise de conformidade e riscos tecnológicos de segurança de produtos e serviços de acordo com os standards de referência de cibersegurança.

  • Oportunidade de entrada numa empresa de referência e especializada em Segurança da Informação;
  • Exposição a decisores de topo e oportunidade de contribuir para a resiliência organizacional a nível nacional e internacional;
  • Plano de formação e certificações contínuo (.: ISO ISACA ISC2 CompTIA);
  • Progressão de carreira baseada no desempenho e mérito; e
  • Ambiente colaborativo com forte espírito de equipa e foco na inovação em cibersegurança.

Requisitos

Educacionais

  • Formação superior em Engenharia Informática ou Eletrotécnica Segurança da Informação Gestão de Informática ou similares; e/ou
  • Conhecimentos de Segurança da Informação análise de risco continuidade de negócio sistemas de informações e/ou redes de computadores.

Experiência

Entre 1 a 5 anos de experiência profissional em projetos de security by design auditoria de aplicações e/ou revisão de arquiteturas de sistema nomeadamente:

  • Realização de auditorias técnicas e revisões de arquitetura para garantir a aplicação dos princípios de security by design;
  • Identificação e avaliação dos requisitos de segurança em projetos identificando riscos e vulnerabilidades desde a conceção até a entrada em produção;
  • Acompanhamento do ciclo de desenvolvimento das soluções de modo a garantir a implementação dos requisitos de segurança;
  • Colaboração com as equipas de projeto durante a fase de desenho das soluções para garantir a implementação das medidas de segurança necessárias por forma a aumentar a postura de segurança;
  • Garantia de conformidade com standards internacionais (.: ISO/IEC 27001:2022 OWASP NIST);
  • Formalização de recomendações de segurança priorizando ações corretivas;
  • Contribuição para o desenvolvimento e implementação de políticas e procedimentos de segurança; e
  • Promoção da adoção de práticas DevSecOps e melhores práticas de segurança.

Técnicos

  • Domínio de frameworks e standards de segurança (.: OWASP Top 10 SSDLC Zero Trust);
  • Experiência em auditoria de APIs aplicações web e infraestruturas cloud;
  • Conhecimentos em DevSecOps metodologias Agile/Scrum e tecnologias de virtualização e containers; e
  • Implementação ou operação de soluções de segurança e/ou rede (.: firewall proxy IPS/IDS switching routing DLP).

Comportamentais

  • Forte capacidade analítica e pensamento crítico;
    Excelente comunicação escrita e verbal em português e inglês (obrigatório);
    Organização autonomia e foco na qualidade;
    Capacidade de simplificar complexidade e gerir diferentes intervenientes; e
    Proatividade e curiosidade em acompanhar as últimas tendências em Segurança e Conformidade.

Certificações (Valorização)

  • ISO/IEC 27001 Lead Auditor ou Implementer;
  • ISC2 Certified Secure Software Lifecycle Professional (CSSLP);
  • CompTIA Security; e/ou
  • Outras relevantes.
A LAYER 8 é uma empresa portuguesa constituída em novembro de 2011 totalmente focada no negócio de Segurança da Informação e Gestão de Conformidade.Missão: Trazer valor às organizações em todo o mundo endereçando os problemas de Segurança da Informação e Gestão da Conformidade de forma inovadora e e...