Security Engineer

Country: Portugal

Localização: Lisboa

Descrição Geral da Função
 

Estamos à procura de um Security Engineer talentoso para se juntar à nossa equipa. Este profissional será responsável por garantir a segurança das nossas implementações na Cloud, aplicando as melhores práticas e normas de conformidade.

Principais Responsabilidades

• Colaborar com as equipas de Infraestrutura Cloud na integração das melhores práticas de segurança nas implementações de Infrastructure as Code (IaC).

• Definir e aplicar políticas de segurança e normas de conformidade (ex.: NIST, CIS, GDPR, PCI DSS, HIPAA) em ambientes Cloud Azure, garantindo a proteção dos recursos.

• Desenvolver e implementar automatismos e validações de cibersegurança, incluindo a automação de controlos e a monitorização de soluções nativas de Cloud.

• Aplicar o princípio de Least Privileged Access na gestão de permissões, colaborando com as equipas de IAM e Arquitetura na definição e atribuição de roles, assegurando um acesso seguro e minimamente permissivo.

• Acompanhar a evolução das ameaças de segurança, tendências do setor e novas tecnologias, contribuindo para a melhoria contínua dos processos e práticas de cibersegurança.

• Definir, gerir e implementar um sistema de recolha de métricas para a monitorização da eficácia dos controlos de cibersegurança na Cloud.

Requisitos

• Experiência prática em programação, preferencialmente com PowerShell, Python ou outras linguagens aplicadas à automação de processos.

• Capacidade para definir e automatizar controlos de cibersegurança e políticas de segurança na Cloud.

• Conhecimento dos princípios de Least Privileged Access e das melhores práticas na gestão de permissões e acessos em ambientes Cloud.

• Forte sentido de organização, autonomia e proatividade, aliado a excelentes competências de comunicação e trabalho em equipa.

• Experiência prévia com ambientes Cloud Azure e conhecimentos fundamentais em cibersegurança. (valorizado)

• Formação especializada em Cibersegurança, Cloud Security ou Azure Cloud (ex.: AZ-500 ou certificações equivalentes). (valorizado)

• Experiência prévia em cibersegurança.(valorizado)

• Iniciativa e capacidade de aprendizagem contínua para acompanhar tendências e melhores práticas em cibersegurança. (valorizado)

 

 

Sobre nós 

Se considera ter o perfil para esta oportunidade, candidate-se!

No Santander cada um de nós é “Risk Pro”. Isto significa ter a responsabilidade pessoal de identificar, avaliar, gerir e reportar eventuais riscos para o banco decorrentes do desempenho das nossas funções. Vamos dar-lhe o conhecimento e as ferramentas para ser Risk Pro em todas as situações. Esta cultura de riscos é fundamental para o Santander Way, a nossa forma de trabalhar.

O Banco dispõe, nos termos do previsto na Lei nº 93/2021 de 20 de dezembro,  de um canal de denúncias – Canal Aberto, acessível através do link https://secure.ethicspoint.eu/domain/media/pteu/gui/105862/index.html