A Contact está a recrutar (1) Especialista de Segurança Cibernética

A Contact está a recrutar para o seu cliente, uma empresa que actua na área de telecomunicações, um (1) Especialista de Segurança Cibernética para Maputo.

Responsabilidades:

Reportando ao Gestor de Segurança Cibernética, será responsável por desempenhar um papel fundamental na proteção dos ativos digitais da organização, garantindo que medidas robustas de segurança cibernética sejam integradas a todos os projetos, desde o início até a implementação; liderar os esforços para gerenciar a segurança e a privacidade por processos de garantia, realizará avaliações de segurança completas e realizarem testes de penetração para identificar e mitigar vulnerabilidades;
Gerenciar os processos de segurança e privacidade por garantia de design (SPDA); garantir que todos os projetos sigam os princípios de segurança por design e que os riscos de privacidade e segurança sejam mitigados da fase de design até a implementação;
Realizar testes de penetração interna e externa na infraestrutura, aplicativos da Web, APIs e sistemas de rede da empresa para identificar vulnerabilidades;
Avaliar a segurança de sistemas, produtos e serviços novos e existentes para garantir a conformidade com as políticas de segurança da empresa, os padrões do setor e as melhores práticas;
Explorar com segurança as vulnerabilidades para determinar os riscos de acesso não autorizado ou compromisso de dados; realizar testes automatizados e manuais para avaliar a resiliência dos sistemas contra vários vetores de ataque;
Arquiteto e design sistemas de segurança cibernética de acordo com as melhores práticas do setor para garantir segurança, desempenho e escalabilidade;
Colaborar com as equipes de IT para garantir a integração segura de novos sistemas e serviços e que cumprem os requisitos de segurança cibernética;
Implementar as avaliações de modelagem de ameaças e riscos na fase de design dos sistemas e software de segurança;
Rever e fornecer avaliações de segurança dos projetos de tecnologia da empresa para fechar qualquer risco de MPA (material, processual e administrativo), garantindo que os riscos sejam mitigados precocemente;
Certificar -se de que todos os projetos sejam projetados, executados e entregues com as linhas de base de segurança necessárias em mente;
Manter-se atualizado com as mais recentes tendências de segurança, técnicas de ataque e estratégias de mitigação para garantir que a organização permaneça à frente de ameaças emergentes;
Pesquisar e implementar tecnologias e metodologias inovadoras de segurança cibernética para melhorar a postura geral de defesa;
Participar de atividades de compartilhamento, treinamento e orientação do conhecimento na equipe de segurança cibernética para promover uma cultura de aprendizado e melhoria contínuos;
Verificar se os acordos incorporam disposições que levam em consideração as limitações do produto e as regras de negócios;
Executar verificação spot e auditorias periódicas em procedimentos de verificação da MPA e critérios para parceiros de negócios da MPA.

Requisitos:

Ensino Superior em Tecnologia da informação ou outra qualificação relevante;
Certificações fortemente preferidas como OSCP (Profissional Certificado de Segurança Ofensiva), CEH (Hacker ético certificado), CISSP (Certified Information Systems Security Professional), CISA (Certified Information Systems Auditor);
Mínimo de 3 anos comprovados de experiência em testes de penetração ou hackers éticos;
Proficiência em ferramentas de teste de penetração, como Kali Linux, Burp Suite, Metasploit, Nessus, etc;
Forte conhecimento da segurança da rede, segurança de aplicativos da Web, segurança em nuvem e segurança de aplicativos móveis;
Familiaridade com linguagens de programação/script como Python, Bash, Ruby, PowerShell ou JavaScript;
Compreensão aprofundada de TCP/IP, DNS, HTTP/S, SSL/TLS e outros protocolos de rede;
Entendimento sólido de técnicas de ataque comuns como injeção de SQL, XSS, CSRF, transbordamento de buffer e outros;
Excelentes habilidades de comunicação verbal e escrita, com a capacidade de articular achados técnicos complexos a partes interessadas não técnicas;
Fortes habilidades analíticas e de resolução de problemas;
Forte atenção aos detalhes e uma abordagem metódica para testar e relatar.