Security Engineer

Posted:
11/26/2024, 11:35:48 AM

Location(s):
Lisbon, Portugal

Experience Level(s):
Junior ⋅ Mid Level ⋅ Senior

Field(s):
IT & Security ⋅ Software Engineering

Security Engineer

Country: Portugal

Principais Responsabilidades

• Desenho, desenvolvimento e integração de controlos de segurança presentes ao longo do ciclo de desenvolvimento.

• Análise e onboarding de ferramentas de segurança de análise estática e dinâmica, com respectiva integração em pipelines CI/CD.

• Contribuir no desenvolvimento de novas ferramentas de cibersegurança internas ou novas funcionalidades para aplicações de cibersegurança existentes.

• Contribuir na melhoria contínua dos processos tecnológicos e não tecnológicos definidos ao longo do processo de SecDevOps.

• Trabalhar na integração de políticas e boas práticas de cibersegurança em ambientes Cloud Azure, com foco na automação de processos e Security posture.


Requisitos

Experiência sólida em programação com Python; conhecimentos em PowerShell ou Bash serão considerados uma mais-valia.

• Experiência prática com sistemas de controlo de versões, como Git.

• Experiência na utilização e configuração de ferramentas CI/CD, como GitHub Actions, Azure DevOps ou Jenkins.

• Conhecimentos de conceitos fundamentais em Cloud Azure, incluindo políticas de cibersegurança e boas práticas associadas.

• Experiência com ferramentas de segurança, como SAST, DAST e SCA, e respectiva integração em pipelines CI/CD.

• Conhecimentos de desenvolvimento seguro e das boas práticas associadas.

• Experiência com Docker e a sua aplicação em processos de desenvolvimento.

• Conhecimentos básicos de redes, protocolo HTTP e APIs REST.

• Fluência em Inglês, tanto a nível escrito como falado.

Preferencial:

• Conhecimentos em cibersegurança, incluindo gestão de vulnerabilidades, frameworks de cibersegurança e análise de risco. Mínimo 2 anos de experiência.

• Experiência na optimização de processos relacionados com segurança e security posture.

• Capacidade para aprender de forma autónoma e demonstrar proatividade na resolução de desafios técnicos e organizacionais.

• Abordagem analítica e prática na resolução de problemas, com foco na eficácia e na inovação.

• Certificações relevantes como OSCP e AZ-500.

 

 

Sobre nós 

Se considera ter o perfil para esta oportunidade, candidate-se!

No Santander cada um de nós é “Risk Pro”. Isto significa ter a responsabilidade pessoal de identificar, avaliar, gerir e reportar eventuais riscos para o banco decorrentes do desempenho das nossas funções. Vamos dar-lhe o conhecimento e as ferramentas para ser Risk Pro em todas as situações. Esta cultura de riscos é fundamental para o Santander Way, a nossa forma de trabalhar.

O Banco dispõe, nos termos do previsto na Lei nº 93/2021 de 20 de dezembro,  de um canal de denúncias – Canal Aberto, acessível através do link https://secure.ethicspoint.eu/domain/media/pteu/gui/105862/index.html

Santander

Website: https://www.santanderbank.com/

Headquarter Location: Boston, Massachusetts, United States

Employee Count: 5001-10000

Year Founded: 2013

IPO Status: Private

Last Funding Type: Debt Financing

Industries: Banking ⋅ Finance ⋅ Financial Services