Consultor de Gerenciamento de Infraestrutura e Vulnerabilidades (Ref: 333)

Para um dos nossos clientes, um banco localizado na cidade do Luxemburgo, estamos à procura de um Consultor de Gestão de Infraestrutura e Vulnerabilidades

Missão:

Fortalecer a postura de segurança do banco, melhorando a gestão de configuração segura, vulnerabilidades e patches, e o endurecimento da infraestrutura em ambientes internos e geridos por terceiros.

Responsabilidades Principais:

• Desenvolver e manter frameworks de gestão de configuração e endurecimento (Windows, Linux, bases de dados, dispositivos de rede, nuvem).

• Supervisionar a definição, implementação e aplicação de baselines seguras para todas as tecnologias críticas.

• Estabelecer e automatizar monitorização de conformidade/verificação de saúde e fluxos de trabalho de remediação.

• Manter registos de ativos de Fim-de-Vida/Fim-de-Suporte e garantir controlos apropriados.

• Liderar processos de gestão de vulnerabilidades: atualizações de políticas, digitalização, priorização, remediação e governança.

• Implementar e gerir processos de gestão de patches, incluindo tratamento de exceções e aceitação de riscos.

• Supervisionar a gestão de firewall, segmentação de interfaces de gestão e migração para soluções seguras de acesso remoto (MFA, acesso limitado no tempo, VPNs).

• Colaborar com TI, risco e prestadores de serviços para garantir requisitos de segurança alinhados e SLAs.

• Fornecer expertise técnica na revisão de regras de firewall, proteção contra DDOS, migração de proxy e controlos de proteção contra malware.

Competências e Experiência Necessárias:

• 5+ anos em segurança de infraestrutura, gestão de vulnerabilidades e configuração segura.

• Forte experiência com ferramentas de segurança, SIEM e plataformas de conformidade automatizadas.

• Profundo entendimento de segurança de rede, gestão de firewall, VPN, segmentação e segurança na nuvem.

• Histórico comprovado em gestão de vulnerabilidades/patches em ambientes regulamentados.

• Experiência prática em endurecimento de Windows/Linux, configuração de dispositivos de rede e acesso remoto seguro.

• Fluência em francês e inglês.

• Licenciatura em Ciência da Computação, Segurança da Informação ou área relacionada.

• Certificações relevantes são uma vantagem (CISSP, CISM, CISA, GIAC, ISO 27001 Implementador/Auditor Líder, etc.).

• Capacidade de trabalhar autonomamente, ser proativo e orientado para resultados.

• Fortes habilidades de documentação, comunicação e envolvimento de partes interessadas.

• Experiência comprovada em ambientes regulamentados (preferencialmente financeiros) e com prestadores de serviços terceirizados.

• Capacidade de priorizar, gerir vários projetos e entregar resultados sob pressão.