Sistemas de Informação | Cibersegurança
Sistemas de Informação | Cibersegurança
CTT
08/04/2025 12:45:27
Os CTT são a empresa líder em serviços postais e logísticos em Portugal, com uma história de mais de 500 anos marcada pela inovação e capacidade de adaptação. Nos últimos anos, temos passado por uma transformação significativa, expandindo a nossa oferta para além dos serviços tradicionais e apostando fortemente na digitalização, no e-commerce e em soluções sustentáveis. Esta evolução reflete o nosso compromisso com a inovação e a resposta às novas necessidades do mercado, consolidando-nos como um parceiro estratégico para empresas e consumidores.
A Direção de Sistemas de Informação dos CTT pretende reforçar a equipa de Cibersegurança.
Principais responsabilidades:
- Integrar a equipa de Cibersegurança atuando numa vertente proativa da gestão técnica de segurança com vista a reduzir trabalho não programado e reativo;
- Definir, propor e implementar as técnicas e práticas necessárias de segurança da informação em conformidade com as normas e procedimentos de segurança da informação;
- Contribuir para as práticas de segurança, sensibilização e conformidade, fornecendo aconselhamento, apoio, informação e formação;
- Avaliar os riscos, ameaças e consequências da segurança da informação e tomar as medidas adequadas;
- Fornecer validação técnica das ferramentas de segurança, implementar, configurar e gerir as ferramentas apropriadas;
- Contribuir para a definição e promoção ativa de normas e procedimentos de segurança da informação em todas as comunidades de utilizadores de TI;
- Identificar e remediar as vulnerabilidades de segurança;
- Monitorizar a evolução da segurança para assegurar a eficiência e eficácia contínuas dos processos e controlos de segurança da informação;
- Avaliar proactivamente novas ameaças e combater potenciais incidentes de segurança da informação;
- Apoiar a gestão na gestão do serviço SOC e na definição de arquitetura de segurança informática da empresa;
- Analisar eventos e alertas recolhidos nas soluções de segurança;
- Articular com as várias equipas o tratamento das ocorrências relevantes:
- Tipificar ocorrências e documentar procedimentos com vista a delegar e automatizar o seu tratamento;
- Identificar melhorias nas práticas existentes por forma a reduzir o número de eventos, alertas e riscos;
- Monitorar o tratamento de ocorrências pelos processos automáticos e equipas assegurando a sua eficácia.
O que valorizamos:
- Formação superior em Informática (licenciatura, mestrado ou equivalente) com especialização em cibersegurança;
- Facilidade de relacionamento interpessoal, para trabalhar com equipas multidisciplinares e em ambientes ágeis e colaborativos;
- Boa capacidade de comunicação e gosto pelo trabalho em equipa;
- Autonomia, proatividade e dinamismo;
- Pensamento crítico e capacidade de resolução de problemas;
- Forte sentido de responsabilidade e orientação para os resultados;
- Nível elevado de competência em inglês falado e escrito;
- Pensamento analítico e visão sistémica;
- Orientação para a melhoria contínua;
- Evidenciar no CV as certificações que possui, quando as obteve e data de expiração;
- Enumerar formação reconhecida e ano em que obteve.
Fatores de Preferência:
- Experiência mínima de 5 anos integrado numa equipa de cibersegurança defensiva;
- Familiaridade com regulação como RGPD, NIS2, DORA e referenciais como ISO/IEC27001, NIST Cybersecurity Framework, OWASP e CIS Controls & Benchmarks;
- Certificação profissional na área de cibersegurança, como CompTIA Security+, Cisco Certified CyberOps Associate, EC-Council Certified Ethical Hacker, GIAC Security Essentials, (ISC)² Certified Cloud Security Professional, (ISC)² Certified Information Systems Security Professional, Microsoft Certified Cybersecurity Architect Expert ou similares;
- Conhecimento sólido sobre TCP/IP e protocolos de rede essenciais, como ICMP, NTP, DHCP, DNS, HTTP, LDAP, TLS, SSH e IPsec;
- Conhecimento sólido sobre DNS e como implementar DNSSEC, SPF, DKIM, DMARC, CAA, DANE, BIMI, etc.;
- Conhecimento sólido sobre protocolos de autenticação, como NTLM, Kerberos, OAuth, OpenID Connect e SAML;
- Conhecimento sólido sobre PKI e gestão de certificados em PKI privada;
- Experiência anterior com soluções de segurança Microsoft, CheckPoint e Fortinet.
Compromisso CTT:
É objetivo dos CTT que a igualdade de oportunidades, a inclusão, diversidade, conciliação e igualdade de género sejam parte integrante do seu ADN. Reunir pessoas com perfis, conhecimentos e áreas curriculares diversas, com culturas, género e idades diferentes enriquece a organização, estimula a criatividade e a inovação, contribui para o fortalecimento do potencial humano e para uma maior qualidade nos processos de tomada de decisão, potenciando a criação de valor para os stakeholders.
