Cyber Security Senior Officer

Empresa está à procura de um/a Cyber Security Senior Officer para integrar um projeto em Lisboa, com contrato permanente e de longo prazo. A função terá foco na construção de um ambiente resiliente e orientado por princípios de security by design para plataformas bancárias globais.

Nesta posição, irás trabalhar diretamente com o gabinete de CISO e líderes sénior de negócio, contribuindo para a proteção de serviços financeiros críticos, definição de estratégia de segurança e implementação de controlos inovadores, incluindo soluções baseadas em inteligência artificial, em ambientes cloud native.

Responsabilidades:

• Identificar, avaliar e priorizar riscos de cibersegurança no portefólio de projetos IT e em ambientes de produção, garantindo alinhamento com políticas de segurança, ISO 27001/27005, ISO 31000 e outras normas relevantes;
• Desenhar arquiteturas de segurança end-to-end, incluindo rede, aplicações, dados e cloud, incorporando controlos de segurança desde a fase inicial;
• Produzir security blueprints, arquiteturas de referência e configurações base reforçadas;
• Atuar como principal advisor de segurança junto de equipas de IT delivery, product owners e unidades de negócio;
• Traduzir requisitos técnicos de segurança em orientações claras e acionáveis para stakeholders não técnicos;
• Rever entregáveis de segurança, incluindo avaliações de risco, threat models, resultados de testes e diagramas de arquitetura submetidos por analistas de segurança e equipas de engenharia;
• Conduzir avaliações independentes de segurança e apresentar roadmaps de remediação;
• Liderar análises aprofundadas de cenários complexos de segurança cloud, incluindo multi-cloud, IaC, containers e serverless;
• Definir controlos específicos para cloud, ferramentas e padrões de integração, incluindo soluções CSP native, CSPM/CSA e secret management;
• Identificar lacunas em processos de segurança existentes e promover iniciativas de melhoria contínua;
• Utilizar ferramentas de AI/ML, como enriquecimento automatizado de threat intelligence, deteção de anomalias e assistentes de revisão de código, para aumentar a eficiência e precisão das revisões de segurança;
• Conduzir workshops, formações e programas de security champions na organização;
• Contribuir para a base interna de conhecimento de segurança e documentação de boas práticas.

Requisitos:

• Certificação CISSP obrigatória;
• Licenciatura ou grau superior em Ciências da Computação, Segurança da Informação, Engenharia ou área relacionada;
• Mínimo de 8 anos de experiência progressiva em cibersegurança, incluindo pelo menos 4 anos em arquitetura de segurança ou função sénior de advisory;
• Experiência comprovada na entrega de soluções de segurança para projetos bancários ou de serviços financeiros de grande escala e cloud native;
• Conhecimento aprofundado da série ISO/IEC 27000, ISO 27005 e ISO 31000;
• Familiaridade com NIST CSF ou frameworks equivalentes;
• Forte compreensão de arquitetura aplicacional, dados e infraestrutura, incluindo microservices, APIs, orquestração de containers e redes zero trust;
• Experiência prática na segurança de ambientes AWS, Azure e/ou GCP, incluindo IAM, networking, encriptação e pipelines CI/CD seguras;
• Familiaridade com ferramentas de vulnerability management, SIEM, DLP, CSPM/CSA, SAST/DAST e governação de IAM;
• Conhecimento de serviços de investment banking, requisitos regulatórios como PSD2, RGPD e PCI DSS, e threat landscape típica do setor;
• Experiência na avaliação ou integração de soluções de segurança baseadas em inteligência artificial, como threat intel bots, scoring automatizado de risco e assistentes de análise de código;
• Domínio de inglês;
• Noções de francês;
• Capacidade para trabalhar em equipas locais e globais, incluindo Portugal, França e Índia;
• Boas competências interpessoais e de comunicação oral e escrita;
• Orientação para resultados;
• Foco no cliente;
• Integridade.

Será valorizado:

• Certificações adicionais como CISA, CCSP ou AWS, Azure ou GCP Security Specialty.

Oferta:

• Contrato permanente para um projeto de longo prazo;
• Equipamento tecnológico, cartão SIM e smartphone pessoal;
• Seguro de saúde e seguro de vida;
• Eventos sociais e team buildings;
• Possibilidade de crescimento profissional e reconhecimento ajustado à evolução;
• Integração numa equipa dinâmica e jovem, com apoio contínuo;
• Formação nas tecnologias mais recentes;
• Café, fruta, snacks e ambiente acolhedor no escritório.