Networking & Security Operations Engineer (m/f) Lisboa

Networking & Security Operations Engineer (m/f)
Lisboa
Lisboa, Lisboa, Portugal

Descrição da empresa

A Mystic
Invest é uma holding de cruzeiros fluviais e de expedição cuja empresa mãe é a Pluris Investments. Considerada um dos maiores operadores mundiais de cruzeiros fluviais, a Mystic
Invest integra neste sector a Douro
Azul, o maior operador de cruzeiros fluviais em Portugal distinguido, diversas vezes, como a melhor empresa de cruzeiros fluviais da Europa e a Nicko Cruises, que opera mais de duas dezenas de
- hotel em três continentes. Em 2019, a Mystic
Invest reforçou a sua estratégia de internacionalização com o lançamento da Mystic Cruises, uma empresa dedicada a cruzeiros oceânicos que tem como objetivo ter uma frota de 10 navios de cruzeiros de expedição a operar durante a próxima década. Para além destas empresas, fazem atualmente parte da Mystic
Invest a Atlas Ocean Voyage, a Douro
Legend, a Douro
Heritage e a Douro
Azul Talents.

Descrição do emprego

Gestão da segurança da informação

• Desenvolver a estratégia de Segurança da Informação, devidamente adaptada às necessidades da organização;
• Desenvolver e implementar Políticas, Processos e Procedimentos de Segurança da Informação;
• Colaborar com vários departamentos da organização para garantir uma implementação eficaz das políticas;
• Realizar avaliações de risco de Cibersegurança (sistemas, redes, processos) e implementar as respetivas medidas de mitigação;
• Acompanhar as novas tendências e ameaças no panorama global da Cibersegurança;
• Gerir as relações com fornecedores e parceiros, para que os projetos em curso sejam bem sucedidos;
• Realizar auditorias (internas ou externas) para verificar a conformidade com regulamentos de Cibersegurança em vigor;
• Acompanhamento de Auditorias por parte de entidades externas;
• Gestão dos controlos de segurança;
• Definir o plano de resposta em caso de acidentes / incidentes de segurança;
• Preparar apresentações e ações de formação na área do Treino em Cibersegurança;
• Preparar e apresentar relatórios de conclusão dos projetos, com inclusão dos indicadores mais adequados;
• Gestão e execução de projetos de cibersegurança, com um correto alinhamento com os processos de negócio, o programa de segurança e a implementação das soluções tecnológicas mais adequadas e eficazes;
• Análise, implementação e configuração de ferramentas de segurança (Gestão de Identidades e Acessos, Firewalls, Acesso Remoto VPN, Anti
  SPAM, Gestão de Vulnerabilidades, Treino em Cibersegurança, entre outras);
• Coordenação dos esforços de resposta a incidentes de Cibersegurança, colaborando com elementos de outros departamentos conforme necessário;
• Gestão de incidentes de rede e segurança;
• Monitorizar continuamente as plataformas de segurança da informação, respondendo aos alertas críticos com a maior brevidade possível.

Habilitações

• Licenciatura / Mestrado em Engenharia ou Gestão, preferencialmente com especialidade em Cibersegurança e/ou proteção de dados e Privacidade;
• Conhecimento de standards e regulamentos na área da Cibersegurança e Privacidade (ex: RGPD, ISO 27001, NIST, NIS2, COBIT, ITIL);
• Domínio dos conceitos na área das redes;
• Bom nível de Inglês.

Informações adicionais

Projectos a curto/médio & longo prazo:

• Identificação dos activos de informação críticos e a sua classificação;
• Gestão da Firewall e de segurança de email (Fortinet);
• Gestão das VPN entre Sites e de End
  Point (users);
• Avaliação de implementação de SDN (Software Defined Network) e/ou MPLS;
• Gestão da Solução de Assessment Contínuo de Vulnerabilidades (Tenable);
• Revisão da implementação de EDR (Sophos; Crowstrike);
• Gestão dos DNS (Domínios);
• Implementação de Web Application Firewall (WAF);
• Formação e Awareness de Segurança incluindo a execução de campanhas a (Ex: Pshising – Knowbe4);
• Optimização de acessos dos clientes e parceiros;
• Autenticação e Gestão da identidade (IAM), em conjunto com Infraestrutura e Operações (Gestão da identidade; Gestão de Certificados e Sistemas de Autenticação; Implementação de MFA e sua implementação em M365; Gestão de assinaturas digitais);
• Protecção da informação (Sistemas de DLP; AIP);
• Acompanhamento de testes de penetração (PEN Testing) e de simulação de ataques;
• Implementação de SIEM /SOAR;
• Implementação / Gestão de SOC (Security Operation Center);
• Implementação NDR (Detecção de Ameaças e resposta a incidentes);
• Reporting de segurança;
• Apoio na contratação de seguro de cibersegurança;
• Plano de Contingência & Remediação / Business Continuity Management.