A LAYER8 é uma empresa portuguesa constituída em novembro de 2011, totalmente focada no negócio de Segurança da Informação e Gestão de Conformidade.
Missão: Trazer valor às organizações em todo o mundo, endereçando, de forma inovadora e eficiente, os problemas de Segurança da Informação e de Gestão da Conformidade, estabelecendo-nos como referência nesses temas.
Visão: Perseguir a excelência e o reconhecimento global por meio de investimento contínuo e crescimento sustentado, permitindo-nos manter e elevar a inovação e o valor na temática da Segurança da Informação.
A LAYER8 está a recrutar para uma posição de Information Security Consultant, para atuar numa das maiores empresas de telecomunicações de Portugal. Esta função será integrada na equipa de Governance, Risk and Control da empresa que executa vários tipos de atividades com especial foco em análises de risco, elaboração documental e processual e acompanhamento de iniciativas sobre as temáticas de cibersegurança.
Oportunidade de entrada numa empresa de referência e especializada em Segurança da Informação;
Exposição a decisores de topo e oportunidade de contribuir para a resiliência organizacional a nível nacional e internacional;
Plano de formação e certificações contínuo (p.ex.: ISO, ISACA, ISC2, CompTIA);
Progressão de carreira baseada no desempenho e mérito; e
Ambiente colaborativo, com forte espírito de equipa e foco na inovação em cibersegurança.
Avaliar controlos de cibersegurança e identificar as lacunas com base nas boas práticas traduzindo-as em risco;
Realizar análise de risco de cibersegurança com base nas frameworks internas;
Elaborar e gerir planos de tratamento para reduzir ou mitigar risco;
Acompanhar as medidas de mitigação de risco a serem realizadas pelos diferentes departamentos;
Monitorizar e gerir o registo de risco de cibersegurança;
Elaborar apresentações e explana-las dentro da equipa e à gestão de topo.
Formação superior em Engenharia Informática ou Eletrotécnica, Segurança da Informação, Gestão de Informática ou similares; e/ou
Conhecimentos em Segurança da Informação, análise de risco, continuidade de negócio, proteção de dados, sistemas de informação e/ou redes de computadores.
1 a 3 anos de experiência profissional em projetos de:
Implementação, manutenção e gestão de frameworks de gestão de risco (p.ex.: ISO 31000, ISO/IEC 27005, NIST RMF);
Identificação, análise e avaliação de riscos de cibersegurança em sistemas, aplicações e infraestruturas tecnológicas;
Elaboração e manutenção de registos de risco em colaboração com várias áreas ou departamentos;
Definição e acompanhamento de planos de tratamento e mitigação de riscos de cibersegurança e tecnológicos;
Integração da gestão de risco em processos de governo e conformidade (p.ex.: ISO/IEC 27001, NIS2, DORA, RGPD);
Desenvolvimento de políticas, normas e procedimentos de Segurança da Informação e Gestão de Risco;
Articulação de riscos técnicos em linguagem de negócio e apoiar na priorização de medidas de cibersegurança;
Elaboração de relatórios executivos e dashboards de risco para a gestão de topo;
Gestão de conformidade com normas e regulamentos internacionais (p.ex.: Diretiva NIS2, ISO/IEC 27001, NIST, DORA);
Acompanhamento contínuo de iniciativas críticas de cibersegurança.
Forte capacidade analítica e pensamento crítico;
Excelente comunicação escrita e verbal em português e inglês (obrigatório);
Organização, autonomia e foco na qualidade;
Capacidade de simplificar complexidade e gerir diferentes intervenientes; e
Proatividade e curiosidade em acompanhar as últimas tendências em Segurança e Conformidade.
ISC2 – Certified Information Systems Security Professional (CISSP);
ISACA – Certified Information Security Manager (CISM);
ISACA – Certified Information Systems Auditor (CISA);
ISACA – Certified in Risk and Information Systems Control (CRISC);
ISO/IEC 27005 Risk Manager; ou
ISO/IEC 27001 Lead Auditor ou Implementer.