A LAYER8 é uma empresa portuguesa constituída em novembro de 2011 totalmente focada no negócio de Segurança da Informação e Gestão de Conformidade.
Missão: Trazer valor às organizações em todo o mundo, endereçando os problemas de Segurança da Informação e Gestão da Conformidade de forma inovadora e eficiente, estabelecendo-nos como referência nesses temas.
Visão: Perseguir a excelência e o reconhecimento global por meio de investimento contínuo e crescimento sustentado, permitindo-nos manter e elevar a inovação e o valor na temática da Segurança da Informação.
A LAYER8 está a recrutar para uma posição de Information Security Consultant, para atuar numa das maiores empresas de telecomunicações de Portugal. Esta função será integrada na equipa de Security by Design da empresa e tem como principais funções acompanhamento de projetos, nas atividades de avaliação de requisitos, análise de conformidade e riscos tecnológicos de segurança de produtos e serviços, de acordo com os standards de referência de cibersegurança.
Oportunidade de entrada numa empresa de referência e especializada em Segurança da Informação;
Exposição a decisores de topo e oportunidade de contribuir para a resiliência organizacional a nível nacional e internacional;
Plano de formação e certificações contínuo (p.ex.: ISO, ISACA, ISC2, CompTIA);
Progressão de carreira baseada no desempenho e mérito; e
Ambiente colaborativo, com forte espírito de equipa e foco na inovação em cibersegurança.
Formação superior em Engenharia Informática ou Eletrotécnica, Segurança da Informação, Gestão de Informática ou similares; e/ou
Conhecimentos de Segurança da Informação, análise de risco, continuidade de negócio, sistemas de informações e/ou redes de computadores.
Entre 1 a 5 anos de experiência profissional em projetos de security by design, auditoria de aplicações e/ou revisão de arquiteturas de sistema, nomeadamente:
Realização de auditorias técnicas e revisões de arquitetura para garantir a aplicação dos princípios de security by design;
Identificação e avaliação dos requisitos de segurança em projetos, identificando riscos e vulnerabilidades desde a conceção até a entrada em produção;
Acompanhamento do ciclo de desenvolvimento das soluções de modo a garantir a implementação dos requisitos de segurança;
Colaboração com as equipas de projeto durante a fase de desenho das soluções para garantir a implementação das medidas de segurança necessárias, por forma a aumentar a postura de segurança;
Garantia de conformidade com standards internacionais (p.ex.: ISO/IEC 27001:2022, OWASP, NIST);
Formalização de recomendações de segurança priorizando ações corretivas;
Contribuição para o desenvolvimento e implementação de políticas e procedimentos de segurança; e
Promoção da adoção de práticas DevSecOps e melhores práticas de segurança.
Domínio de frameworks e standards de segurança (p.ex.: OWASP Top 10, SSDLC, Zero Trust);
Experiência em auditoria de APIs, aplicações web e infraestruturas cloud;
Conhecimentos em DevSecOps, metodologias Agile/Scrum, e tecnologias de virtualização e containers; e
Implementação ou operação de soluções de segurança e/ou rede (p.ex.: firewall, proxy, IPS/IDS, switching, routing, DLP).
• Forte capacidade analítica e pensamento crítico;
• Excelente comunicação escrita e verbal em português e inglês (obrigatório);
• Organização, autonomia e foco na qualidade;
• Capacidade de simplificar complexidade e gerir diferentes intervenientes; e
• Proatividade e curiosidade em acompanhar as últimas tendências em Segurança e Conformidade.
ISO/IEC 27001 Lead Auditor ou Implementer;
ISC2 – Certified Secure Software Lifecycle Professional (CSSLP);
CompTIA Security+; e/ou
Outras relevantes.