A Contact está a recrutar para o seu cliente, uma empresa que actua na área de telecomunicações, um (1) Especialista de Segurança Cibernética para Maputo.
Responsabilidades:
- Reportando ao Gestor de Segurança Cibernética, será responsável por desempenhar um papel fundamental na proteção dos ativos digitais da organização, garantindo que medidas robustas de segurança cibernética sejam integradas a todos os projetos, desde o início até a implementação; liderar os esforços para gerenciar a segurança e a privacidade por processos de garantia, realizará avaliações de segurança completas e realizarem testes de penetração para identificar e mitigar vulnerabilidades;
- Gerenciar os processos de segurança e privacidade por garantia de design (SPDA); garantir que todos os projetos sigam os princípios de segurança por design e que os riscos de privacidade e segurança sejam mitigados da fase de design até a implementação;
- Realizar testes de penetração interna e externa na infraestrutura, aplicativos da Web, APIs e sistemas de rede da empresa para identificar vulnerabilidades;
- Avaliar a segurança de sistemas, produtos e serviços novos e existentes para garantir a conformidade com as políticas de segurança da empresa, os padrões do setor e as melhores práticas;
- Explorar com segurança as vulnerabilidades para determinar os riscos de acesso não autorizado ou compromisso de dados; realizar testes automatizados e manuais para avaliar a resiliência dos sistemas contra vários vetores de ataque;
- Arquiteto e design sistemas de segurança cibernética de acordo com as melhores práticas do setor para garantir segurança, desempenho e escalabilidade;
- Colaborar com as equipes de IT para garantir a integração segura de novos sistemas e serviços e que cumprem os requisitos de segurança cibernética;
- Implementar as avaliações de modelagem de ameaças e riscos na fase de design dos sistemas e software de segurança;
- Rever e fornecer avaliações de segurança dos projetos de tecnologia da empresa para fechar qualquer risco de MPA (material, processual e administrativo), garantindo que os riscos sejam mitigados precocemente;
- Certificar -se de que todos os projetos sejam projetados, executados e entregues com as linhas de base de segurança necessárias em mente;
- Manter-se atualizado com as mais recentes tendências de segurança, técnicas de ataque e estratégias de mitigação para garantir que a organização permaneça à frente de ameaças emergentes;
- Pesquisar e implementar tecnologias e metodologias inovadoras de segurança cibernética para melhorar a postura geral de defesa;
- Participar de atividades de compartilhamento, treinamento e orientação do conhecimento na equipe de segurança cibernética para promover uma cultura de aprendizado e melhoria contínuos;
- Verificar se os acordos incorporam disposições que levam em consideração as limitações do produto e as regras de negócios;
- Executar verificação spot e auditorias periódicas em procedimentos de verificação da MPA e critérios para parceiros de negócios da MPA.
Requisitos:
- Ensino Superior em Tecnologia da informação ou outra qualificação relevante;
- Certificações fortemente preferidas como OSCP (Profissional Certificado de Segurança Ofensiva), CEH (Hacker ético certificado), CISSP (Certified Information Systems Security Professional), CISA (Certified Information Systems Auditor);
- Mínimo de 3 anos comprovados de experiência em testes de penetração ou hackers éticos;
- Proficiência em ferramentas de teste de penetração, como Kali Linux, Burp Suite, Metasploit, Nessus, etc;
- Forte conhecimento da segurança da rede, segurança de aplicativos da Web, segurança em nuvem e segurança de aplicativos móveis;
- Familiaridade com linguagens de programação/script como Python, Bash, Ruby, PowerShell ou JavaScript;
- Compreensão aprofundada de TCP/IP, DNS, HTTP/S, SSL/TLS e outros protocolos de rede;
- Entendimento sólido de técnicas de ataque comuns como injeção de SQL, XSS, CSRF, transbordamento de buffer e outros;
- Excelentes habilidades de comunicação verbal e escrita, com a capacidade de articular achados técnicos complexos a partes interessadas não técnicas;
- Fortes habilidades analíticas e de resolução de problemas;
- Forte atenção aos detalhes e uma abordagem metódica para testar e relatar.
Candidatura:
Candidatar-se no site da empresaDATA LIMITE DE CANDIDATURA: até o dia 04 de Junho de 2025.
Você sabia que o quero emprego está no Whatsapp, LinkedIn e no Facebook ? Siga-nos por lá.
