Description

A Randstad é a empresa número 1 no setor de recursos humanos a nível mundial e líder em Portugal. Com presença em todo o país, conta com oportunidades de emprego para diferentes setores de atividade, como indústria, serviços de apoio ao cliente e vendas, tecnologias da informação, finanças e banca, hotelaria, turismo e restauração, recursos humanos, entre outras.
Aqui vais encontrar a tua próxima oportunidade profissional! #humanforward

A Randstad atua em Portugal e no mundo como líder na área dos Recursos Humanos, em diversos setores de atividade. A sua especialização Technologies trabalha em exclusivo o setor das TI & Telecom, promovendo oportunidades de desenvolvimento profissional únicas.

descrição da função/job description
Rever a arquitetura, conceção e implementação das TI, para avaliar os riscos de segurança;
Rever a conformidade técnica com as normas, diretrizes e procedimentos de segurança da CE;
Aconselhar as equipas técnicas sobre como melhorar a situação, de um ponto de vista prático, traduzindo as políticas e normas em requisitos técnicos específicos;
Conduzir análises de ameaças e riscos e avaliar o impacto comercial de sistemas novos e existentes e tecnologias para eliminar riscos, desempenho e questões de capacidade;
Conduzir avaliações de vulnerabilidade e testes de penetração, em conjunto com outras equipas técnicas;
Configurar auditorias (ou rever a configuração feita por outros) de sistemas operativos, servidores de aplicação/CMS, middleware, bases de dados e APIs. Rever os registos de auditoria para detetar padrões e atividades maliciosas na infra-estrutura;
Manter-se atualizado com os vetores comuns de ataque e desenvolver controlos para proteger as os sistemas de IT;
Ter um conhecimento profundo das vulnerabilidades e dos sistemas de gestão de vulnerabilidades;
Ajudar na conceção e desenvolvimento de componentes de arquitetura e blocos de construção utilizando componentes de Cloud;
Rever o trabalho realizado por outros, fornecer recomendações para melhorar a segurança e o acompanhamento dessas recomendações;
Treinar outros membros da equipa em cybersecurity;
Organizar sessões de formação para fornecer apoio técnico e comunicar políticas de segurança e procedimentos, concebendo materiais de formação de segurança;
Desenvolver procedimentos para sistemas de software, redes, centros de dados, e hardware;
Participar em grupos de trabalho técnicos e reuniões com as equipas técnicas e de negócio;
Produzir relatórios periódicos e ad-hoc, para explicar a situação atual, as melhorias feitas e áreas-chave de foco.

requisitos/requirements
Mestrado em Informática, Engenharia Informática ou similar;
Experiência de 17 anos na função;
Estruturas de segurança (por exemplo, NIST Cybersecurity framework)
Metodologias de gestão de risco, tais como ITSRM;
Gestão de patches, firewalls e sistemas de deteção/prevenção de intrusões (por exemplo TippingPoint);
Metodologia de teste OWASP, testes de segurança de aplicações dinâmicas e estáticas, re-engenharia, automação;
Teste de penetração;
Gestão de Identidade e Acesso;
Infra-estrutura de chave pública (PKI) e protocolos criptográficos (ex. SSL/ TLS);
Bom conhecimento de:
sistemas SIEM;
Sistemas operativos, Linux e Windows;
Criação de redes;
Cloud, em particular AWS;
DevSecOps e utilizando uma conduta CI/CD;
RDBMS, tais como Oracle 19c;
Programação (por exemplo, Java, C++, PHP);
ISO/IEC 2700;
Habilidades:
Competências de análise e resolução de problemas;
Capacidade de lidar com tecnologias em rápida mudança;
Excelentes capacidades de comunicação com audiências técnicas e não técnicas;
Competências de organização;
Capacidade de escrever documentos técnicos claros e estruturados;
Capacidade de decisão;
Para a execução de tarefas, é obrigatório seguir os conhecimentos específicos:
pelo menos 10 anos de perícia específica em cibersegurança;
pelo menos 6 anos de experiência específica em sistemas operativos e redes;
pelo menos 3 anos de experiência específica em DevOps e CI/CD pipeline;
Certificações valorizadas:
CompTIA Segurança+;
Técnico de Entrada em Rede Certificado Cisco (CCENT);
Cisco Certified Network Associate - Routing and Switching (CCNA);
Cisco Certified Network Associate - Segurança (CCNA-Security);
Microsoft Technology Associate (MTA) - Fundamentos da Administração do Windows Server;
CISSP;
PMI-RMP,

oferta/offer
Ótimo desafio profissional;
Aprendizagem e evolução contínuas;
Enquadramento salarial de acordo com a experiência demonstrada.

para se candidatar/to apply
https://www.randstad.pt/empregos/title_location_RO-2023-134129