Engineer | Information Security | SecOps and Network at CEiiA

Matosinhos, , Portugal -

Full Time

Start Date

Immediate

Expiry Date

11 May, 26

Salary

0.0

Posted On

10 Feb, 26

Experience

5 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

Security Operations, IAM, Cloud Security, Network Infrastructure Management, Incident Response, Policy Implementation, Vulnerability Management, GRC, Technical Documentation, Network Administration, Compliance Assessment, Monitoring, Automation Scripting, Critical Thinking, Project Leadership, Communication

Industry

research

Description

Company Description Somos um Centro de Engenharia e Desenvolvimento de Produto que concebe, desenvolve e produz novas tecnologias, produtos e serviços para uma sociedade mais sustentável. Trabalhamos fazendo a ponte entre cidades, indústria e universidades em torno de grandes programas de desenvolvimento e industrialização de produtos e serviços, a partir de Portugal, em sectores de alta tecnologia como a mobilidade, a aeronáutica e o espaço. Job Description Procuramos um profissional multidisciplinar, motivado para integrar a equipa de Segurança da Informação do CEiiA, com foco em SecOps e Network, disponível para apoiar e endereçar qualquer atividade atribuída à equipa. Deve demonstrar conhecimentos técnicos sólidos em temas como Security Operations, IAM, segurança on-premises e cloud, segurança e gestão de infraestrutura de redes. Deve ser capaz de efetuar avaliações de conformidade normativa, implementar e monitorizar controlos internos e demonstrar domínio funcional de frameworks de referência (ISO 27001, NIS2, CRA). Responsabilidades: Monitorização e resposta a incidentes Operar e manter sistemas de deteção, monitorização e análise de logs (SIEM, XDR, EDR). Monitorizar tráfego, disponibilidade, gerir alertas e anomalias. Articulação com MSSP externo e responder a incidentes de segurança. Implementação de políticas de segurança Definir e aplicar hardening em sistemas, serviços e dispositivos. Implementar políticas de acesso e autenticação de rede (RADIUS). Gerir IAM (RBAC, MFA, SSO, provisioning). Manutenção do BCP e DRP. Gestão de infraestrutura de rede Administração e manutenção de switches, access points, routers e firewalls (políticas, NAT, BGP, segmentação, IDS/IPS). Gerir serviços de acesso remoto (SASE, VPN, SSL, IPSEC, site-to-site). Definir arquitetura de segurança (Zero Trust, segmentação). Garantir alta disponibilidade e performance da rede. Gestão de vulnerabilidades Executar scans e testes regulares e gerir sistemas de gestão de vulnerabilidades. Corrigir falhas em sistemas e dispositivos de rede. GRC Participação ativa em auditorias internas e externas. Apoio em atividades de GRC, como preparar evidências, monitorizar controlos, políticas e procedimentos. Suporte e documentação Criar playbooks para resposta a incidentes. Desenvolver scripts para automatizar tarefas. Orientado para o registo e documentação de tarefas e procedimentos. Coordenar a implementação de mudanças em produção. Suporte tecnico avançado e orientação técnica primeira linha de suporte. Qualifications Formação académica ou experiência profissional compatível com a função Experiência prévia em funções similares superior à 5 anos Forte sentido de responsabilidade Comunicação eficaz com equipas técnicas e de negócio Capacidade para liderar projetos técnicos complexos Perfil técnico multidisciplinar Bons conhecimentos de inglês Organizado e com pensamento crítico, capaz de realizar múltiplas tarefas e definir prioridades de forma eficaz Compromisso em promover aprendizagem e suporte entre colegas e equipas Certificações técnicas relacionadas com a área serão valorizadas Additional Information Equipa dinâmica, multidisciplinar e ambiente positivo e descontraído; Facilitamos e promovemos um estilo de vida equilibrado e saudável, articulando o trabalho com a vida pessoal; Oferecemos Seguro de Saúde para o colaborador; Parcerias com ginásios, nutricionista entre outros benefícios. Dispensa no dia de aniversário.

Responsibilities

The engineer will monitor and respond to security incidents, manage network infrastructure, and implement security policies. They will also conduct compliance assessments and participate in audits.