Analista de Segurança da Informação e Risco IT / Information Security Risk Analyst

A Mudum Seguros é uma empresa, do setor segurador, que pertence ao Grupo Crédit Agricole um dos maiores grupos bancários Europeu.

O grupo Crédit Agricole está presente em 47 países, junta 142.000 colaboradores e gere 51 milhões de clientes à escala global.

A nossa missão, da Mudum, é prestar um contributo decisivo para a confiança e segurança das pessoas, procurando distinguir-se pela simplicidade e facilidade das escolhas apresentadas, pela confiança construída com base na clareza da linguagem utilizada, pela qualidade de serviço e pela rapidez no tratamento das necessidades dos clientes.

Analista de Segurança da Informação e Risco IT / Information Security Risk Analyst

A função estará inserida na Direção de Tecnologia e Sistemas de Informação da Mudum e tem como missão a promoção da inovação e alinhamento das soluções tecnológicas com a estratégia corporativa, garantindo a gestão eficiente da cibersegurança e dados. Assegurar a disponibilidade e segurança contínua das infraestruturas tecnológicas, implementando práticas robustas de proteção da informação e conformidade regulatória do setor segurador.

O que esperamos de Ti?

• Realização de análises de risco de segurança em projetos e iniciativas de IT, assegurando o cumprimento de políticas, normas internas e frameworks de referência (ISO 27001, NIST, DORA, RGPD).
• Participação nas fases de planeamento e desenho de soluções, avaliando impactos de segurança e propondo controlos mitigadores. Envolvimento direto com equipas de projeto, arquitetura, desenvolvimento, infraestruturas e representantes de negócio para recolher informação necessária à avaliação de risco.
• Validação de requisitos de segurança em procurement e onboarding de terceiros.
• Realização de simulações de phishing e campanhas de sensibilização.
• Resposta a pedidos de auditoria (interna, externa, supervisores) com evidências, justificações e documentação de controlos aplicados. Implementação técnica de controlos de segurança.
• Identificação, acompanhamento e validação das ações de correção de vulnerabilidades, em articulação com outras equipas.
• Manutenção de ciber-segurança utilizando plataformas de monitorização. Acompanhamento e investigação de alertas de ciber-segurança.
• Participação na resposta a incidentes: investigação de causa raiz, contenção, erradicação e apoio a forensics .
• Suporte ao ciclo de desenvolvimento seguro, testes de penetração, identificação de vulnerabilidades e revisão de arquitetura de segurança.
• Revisão regular das políticas de controlo de acesso e dos privilégios de utilizador.
• Acompanhamento de planos de acção para garantir a conformidade e alinhamento com normas e regulamentos.
• Criação de relatórios e dashboards para públicos técnicos e não técnicos no âmbito da suas áreas de intervenção.
• Gestão do serviço SOC;
• Atuação como elo de articulação com as demais estruturas da companhia no que diz respeito a temática relacionadas com cibersegurança e risco IT;
• Articulação com o grupo Credit Agricole em temáticas de cibersegurança e risco IT;
• Desenvolvimento de planos de comunicação e sensibilização sobre riscos IT e ciber-segurança;
• Desenvolvimento, implementação e manutenção o framework de gestão de riscos cibernéticos e IT alinhado com as melhores práticas e com o grupo;
• Identificação, avaliação e priorização de riscos cibernéticos e IT em ativos, processos, sistemas e fornecedores;
• Definição e acompanhamento de planos de tratamento de risco IT e cibersegurança.

Que perfil procuramos?

• Licenciatura ou Mestrado em Engenharia Informática, Segurança da Informação, Gestão ou similares.
• Experiência mínima de +4 anos em funções de gestão de risco IT ou cibersegurança.
• Conhecimentos sólidos de conceitos de cibersegurança, incluindo malware , phishing , ransomware , DDoS e técnicas de intrusão.
• Familiaridade com ferramentas e plataformas de segurança como:
• SIEM (ex: QRadar, Azure Sentinel)
• EDR - Detecção e Resposta de Endpoint - (ex: Microsoft Defender)
• Scanners de vulnerabilidades (ex: Tenable.io)
• Firewalls e VPNs
• DLP - Data Loss Protection - (ex: Microsoft Purview)
• Familiaridade com scripts ou programação (ex: Python, Bash, PowerShell).
• Conhecimentos de arquitetura de sistemas, redes e aplicações.
• Proficiência com protocolos e serviços de rede (TCP/IP, DNS, HTTP, etc.).
• Familiaridade de conhecimentos de segurança na cloud (ex: Azure AD, IAM, Conditional Access), tendo participado na sua configuração/gestão.
• Conhecimento e interpretação de frameworks e normas regulatórias (ISO 27001, NIST, DORA, RGPD).
• Fluência nos idiomas Português e Inglês.
• Boa capacidade de comunicação;
• Capacidade analítica e problem-solving;
• Capacidade de gestão do tempo e prioridades, de modo a atingir os objetivos, considerando múltiplos deadlines e iniciativas em simultâneo;
• Capacidade de análise e estruturação da informação de modo a ser partilhada e comunicada aos restante interlocutores e equipas.
• Resiliência e autonomia;
• Capacidade de organização, rigor, gestão de tempo e trabalho em equipa;

Ser Mudum é ter acesso a:

. Uma experiência profissional numa empresa integrada num grupo internacional líder no seu setor, com medidas de trabalho e horário flexíveis;

. Reconhecimento através de uma remuneração compatível com a função e outros benefícios adicionais;

. Oportunidades de desenvolvimento pessoal e profissional (projetos transversais, mobilidades, voluntariado).

Como empresa socialmente responsável, incorporamos nos nossos valores e práticas os princípios da Diversidade e Inclusão e por isso associados da Carta Portuguesa para a Diversidade. Para alcançarmos os nossos objetivos, pretendemos atrair, desenvolver e reter diferentes perfis, assumindo a diversidade como um fator potenciador e diferenciador de inovação fundamental na nossa organização. Acolhemos e valorizamos todas as pessoas e estamos comprometidos com a inclusão e sentido de pertença de cada pessoa que integre a Mudum Seguros.

Se acha que este desafio é para Ti e que poderás ajudar-nos a crescer ainda mais envia a tua candidatura!