Job Openings Networking & Security Ops Engineer

About the job Networking & Security Ops Engineer

Perfil do Candidato:

  • Formação superior em Engenharia ou Gestão, com preferência por especialização em Cibersegurança, Proteção de Dados e/ou Privacidade.
  • Conhecimentos sólidos sobre normas e regulamentos em Cibersegurança e Privacidade (ex.: RGPD, ISO 27001, NIST, NIS2, COBIT, ITIL).
  • Domínio de conceitos na área de redes.
  • Nível avançado de inglês.
  • Compromisso com princípios éticos.

Gestão da Segurança da Informação

  • Desenvolver uma estratégia de Segurança da Informação alinhada às necessidades organizacionais.
  • Criar e implementar políticas, processos e procedimentos de segurança.
  • Colaborar com diferentes departamentos para assegurar a aplicação eficaz das políticas.
  • Realizar análises de risco (sistemas, redes, processos) e implementar medidas de mitigação.
  • Manter-se atualizado sobre tendências e ameaças em Cibersegurança.
  • Gerir relações com fornecedores e parceiros para assegurar o sucesso dos projetos.
  • Conduzir auditorias internas ou externas e acompanhar auditorias realizadas por terceiros.
  • Monitorizar e gerir os controlos de segurança.
  • Definir e implementar planos de resposta a incidentes de segurança.
  • Preparar apresentações e formações na área de Cibersegurança.
  • Elaborar relatórios de conclusão de projetos, com métricas relevantes.

Engenharia de Segurança

  • Gerir e executar projetos de cibersegurança alinhados com os processos de negócio e estratégias tecnológicas.
  • Implementar e configurar ferramentas de segurança (ex.: Gestão de Identidades e Acessos, Firewalls, VPN, AntiSPAM, Gestão de Vulnerabilidades).
  • Coordenar respostas a incidentes de Cibersegurança em colaboração com outros departamentos.
  • Monitorizar plataformas de segurança e responder rapidamente a alertas críticos.
  • Gerir incidentes relacionados com redes e segurança.

Projetos a Curto, Médio e Longo Prazo

  • Identificar e classificar ativos de informação críticos.
  • Gerir firewalls e segurança de e-mail (Fortinet).
  • Administrar VPNs entre sites e endpoints (utilizadores).
  • Avaliar a implementação de SDN ou MPLS.
  • Gerir soluções de avaliação contínua de vulnerabilidades (Tenable).
  • Rever e otimizar EDR (Sophos, CrowdStrike).
  • Gerir DNS e implementar WAF (Web Application Firewall).
  • Promover formação e campanhas de sensibilização em segurança (ex.: Phishing - KnowBe4).
  • Melhorar acessos para clientes e parceiros.
  • Implementar e gerir IAM (Gestão de Identidades e Certificados, MFA em M365, assinaturas digitais).
  • Implementar soluções de proteção de dados (DLP, AIP).
  • Acompanhar testes de penetração e simulações de ataques.
  • Implementar e gerir ferramentas como SIEM/SOAR, SOC e NDR.
  • Criar relatórios de segurança e apoiar na contratação de seguros de cibersegurança.
  • Desenvolver planos de contingência, remediação e continuidade de negócio.

Or refer someone