Guardar Back to Search Descrição Resumo Ofertas Semelhantes Added 06/03/2026Integre uma organização com actuação no sector dos Seguros.Progressão de carreira.Sobre o nosso clienteO cliente é uma empresa do setor de Seguros, reconhecida pela sua presença consolidada no mercado.Descrição· Realização de análises de risco de segurança em projetos e iniciativas de IT, assegurando o cumprimento de políticas, normas internas e frameworks de referência (ISO 27001, NIST, DORA, RGPD).· Participação nas fases de planeamento e desenho de soluções, avaliando impactos de segurança e propondo controlos mitigadores. Envolvimento direto com equipas de projeto, arquitetura, desenvolvimento, infraestruturas e representantes de negócio para recolher informação necessária à avaliação de risco.· Validação de requisitos de segurança em procurement e onboarding de terceiros.· Realização de simulações de phishing e campanhas de sensibilização.· Resposta a pedidos de auditoria (interna, externa, supervisores) com evidências, justificações e documentação de controlos aplicados. Implementação técnica de controlos de segurança.· Identificação, acompanhamento e validação das ações de correção de vulnerabilidades, em articulação com outras equipas.· Manutenção de ciber-segurança utilizando plataformas de monitorização. Acompanhamento e investigação de alertas de ciber-segurança.· Participação na resposta a incidentes: investigação de causa raiz, contenção, erradicação e apoio a forensics.· Suporte ao ciclo de desenvolvimento seguro, testes de penetração, identificação de vulnerabilidades e revisão de arquitetura de segurança.· Revisão regular das políticas de controlo de acesso e dos privilégios de utilizador.· Acompanhamento de planos de acção para garantir a conformidade e alinhamento com normas e regulamentos.· Criação de relatórios e dashboards para públicos técnicos e não técnicos no âmbito da suas áreas de intervenção.· Gestão do serviço SOC;Perfil ideal· Conhecimentos sólidos de conceitos de cibersegurança, incluindo malware, phishing, ransomware, DDoS e técnicas de intrusão.· Familiaridade com ferramentas e plataformas de segurança como:o SIEM (ex: QRadar, Azure Sentinel)o EDR - Detecção e Resposta de Endpoint - (ex: Microsoft Defender)o Scanners de vulnerabilidades (ex: Tenable.io)o Firewalls e VPNso DLP - Data Loss Protection - (ex: Microsoft Purview)· Familiaridade com scripts ou programação (ex: Python, Bash, PowerShell).· Conhecimentos de arquitetura de sistemas, redes e aplicações.· Proficiência com protocolos e serviços de rede (TCP/IP, DNS, HTTP, etc.).· Familiaridade de conhecimentos de segurança na cloud (ex: Azure AD, IAM, Conditional Access), tendo participado na sua configuração/gestão.Conhecimento e interpretação de frameworks e normas regulatórias (ISO 27001, NIST, DORA, RGPD).VantagensAmbiente de trabalho estruturado e focado em inovação tecnológica;Oportunidade de crescimento profissional no setor de Seguros.Pesquise mais OfertasVasco TeixeiraQuote job refJN-032026-6963013Resumo da FunçãoSetorInformation TechnologySubsetorSegurançaAdicionar indústriaInsuranceLocalizaçãoLisboaTipo de contratoIndefinidoNome do ConsultorVasco TeixeiraReferência da OfertaJN-032026-6963013Tipo de trabalhoTrabalho Remoto / Híbrido
