Especialista de Segurança Cibernética

A CONTACT está a recrutar para o seu cliente, uma prestigiada empresa que actua na área de telecomunicações, um Especialista de Segurança Cibernética, para Maputo, em Moçambique.

Funções

• Reportando ao Gestor de Segurança Cibernética, será responsável por desempenhar um papel fundamental na proteção dos ativos digitais da organização, garantindo que medidas robustas de segurança cibernética sejam integradas a todos os projetos, desde o início até a implementação
• Liderar os esforços para gerenciar a segurança e a privacidade por processos de garantia, realizará avaliações de segurança completas e realizarem testes de penetração para identificar e mitigar vulnerabilidades; gerenciar os processos de segurança e privacidade por garantia de design (SPDA)
• Garantir que todos os projetos sigam os princípios de segurança por design e que os riscos de privacidade e segurança sejam mitigados da fase de design até a implementação; realizar testes de penetração interna e externa na infraestrutura, aplicativos da Web, APIs e sistemas de rede da empresa para identificar vulnerabilidades
• Avaliar a segurança de sistemas, produtos e serviços novos e existentes para garantir a conformidade com as políticas de segurança da empresa, os padrões do setor e as melhores práticas; explorar com segurança as vulnerabilidades para determinar os riscos de acesso não autorizado ou compromisso de dados; realizar testes automatizados e manuais para avaliar a resiliência dos sistemas contra vários vetores de ataque; arquiteto e design sistemas de segurança cibernética de acordo com as melhores práticas do setor para garantir segurança, desempenho e escalabilidade
• Colaborar com as equipes de IT para garantir a integração segura de novos sistemas e serviços e que cumprem os requisitos de segurança cibernética; implementar as avaliações de modelagem de ameaças e riscos na fase de design dos sistemas e software de segurança; rever e fornecer avaliações de segurança dos projetos de tecnologia da empresa para fechar qualquer risco de MPA (material, processual e administrativo), garantindo que os riscos sejam mitigados precocemente
• Certificar-se de que todos os projetos sejam projetados, executados e entregues com as linhas de base de segurança necessárias em mente; manter-se atualizado com as mais recentes tendências de segurança, técnicas de ataque e estratégias de mitigação para garantir que a organização permaneça à frente de ameaças emergentes; pesquisar e implementar tecnologias e metodologias inovadoras de segurança cibernética para melhorar a postura geral de defesa
• Participar de atividades de compartilhamento, treinamento e orientação do conhecimento na equipe de segurança cibernética para promover uma cultura de aprendizado e melhoria contínuos
• Verificar se os acordos incorporam disposições que levam em consideração as limitações do produto e as regras de negócios; executar verificação spot e auditorias periódicas em procedimentos de verificação da MPA e critérios para parceiros de negócios da MPA

Requisitos

• Ensino Superior em Tecnologia da informação ou outra qualificação relevante
• Certificações fortemente preferidas como OSCP (Profissional Certificado de Segurança Ofensiva), CEH (Hacker ético certificado), CISSP (Certified Information Systems Security Professional), CISA (Certified Information Systems Auditor)
• Mínimo de 3 anos comprovados de experiência em testes de penetração ou hackers éticos
• Proficiência em ferramentas de teste de penetração, como Kali Linux, Burp Suite, Metasploit, Nessus, etc.
• Forte conhecimento da segurança da rede, segurança de aplicativos da Web, segurança em nuvem e segurança de aplicativos móveis
• Familiaridade com linguagens de programação/script como Python, Bash, Ruby, PowerShell ou JavaScript
• Compreensão aprofundada de TCP/IP, DNS, HTTP/S, SSL/TLS e outros protocolos de rede
• Entendimento sólido de técnicas de ataque comuns como injeção de SQL, XSS, CSRF, transbordamento de buffer e outros
• Excelentes habilidades de comunicação verbal e escrita, com a capacidade de articular achados técnicos complexos a partes interessadas não técnicas
• Fortes habilidades analíticas e de resolução de problemas
• Forte atenção aos detalhes e uma abordagem metódica para testar e relatar

Benefícios

• A possibilidade de trabalhar numa Empresa que oferece condições salariais compatíveis com o grau de experiência e nível de responsabilidade da função, bem como, oportunidades de desenvolvimento pessoal

Notas

• Apenas candidatos pré-seleccionados serão contactados