Vaga Para Engenheiro de Aplicação de Segurança (m/f)

O Standard Bank pretende recrutar para o seu quadro de pessoal um/a Engenheiro de Aplicação de Segurança

REQUISITOS

• Licenciatura em Engenharia Informática (TI) ou áreas afins;
• Certificação do sector de Segurança da Informação e/ou Tecnologia da Informação (CISSP, CompTIA Security+/Pentest+, CEH, CISA, CCNA, CCNP) fortemente preferida;
• Conhecimento dos principaissistemas bancários;
• Pelo menos cinco a oito (5-8) anos de experiência em gestão de projectos de ponta a ponta através da coordenação de uma equipa de projecto e de recursos multifuncionais;
• Pelo menos cinco (3) anos de experiência avançada na área de segurança cibernética com enfase em SIEM, plataforma de gestão de activos, resposta a incidentes,avaliação de vulnerabilidades;
• Bons conhecimentos práticos de OWASP;
• Pelo menos 1 a 2 anos de experiência em gestão de riscos;
• Pelo menos 1 a 2 anos de experiência comprovada em gestão técnica e comercial;
• Experiência em segurança de aplicações, incluindo pentest, identificação e remediação de vulnerabilidades;
• Conhecimento sólido em ferramentas SAST e DAST (ex: Checkmarx, Fortify, Veracode, OWASP ZAP, Burp Suite);
• Familiaridade com práticas de DevSecOps e integração de segurança em pipelines CI/CD (ex: Jenkins, GitLab CI, GitHub Actions);
• Conhecimento em linguagens de programação como Java, Python, C#, JavaScript, ou outras relevantes para revisão de código e automação;
• Experiência com frameworks de segurança como OWASP Top 10, SANS Top 25, e outros;
• Conhecimento em sistemas operacionais, redes, e protocolos de comunicação (HTTP/HTTPS, TCP/IP, etc.);
• Experiência comprovada em desenvolvimento de software e integração, bases de dados, sistemas operativos e controlos de segurança de redes;
• Fluente em Português e Inglês (falado e escrito).

RESPONSABILIDADES E ATRIBUIÇÕES

Como Engenheiro, Aplicação de Segurança será responsável por fornecer conhecimentos profissionais e competências técnicas numa área especializada e executar as iniciativas de segurança da informação do banco, permitindo à Direcção tomar as decisões adequadas e monitorizar a protecção de dados e sistemas sensíveis.

Responsabilidades:

• Fornecer expertise técnica em segurança de aplicação, incluindo pentest, identificação de vulnerabilidades, e uso de ferramentas SAST e DAST;
• Actuar como consultor para tecnologia e partes interessadas, garantindo a implementação de normas de segurança e melhores práticas;
• Automatizar tarefas repetitivas e desenvolver controles técnicos para aumentar a eficiência operacional;
• Colaborar com equipas de desenvolvimento para integrar segurança no ciclo de vida de software (DevSecOps) e revisar código/arquitectura;
• Considerar cenários de ataque e trabalhar com arquitectos e engenheiros para implementar controlos de segurança adequados;
• Revisar operações de sistemas, actualizar processos e produtos para mitigar riscos e minimizar incidentes de segurança;
• Projectar e implementar planos operacionais trimestrais, garantindo alinhamento com a apetência ao risco do banco;
• Monitorizar proativamente a confidencialidade, integridade e disponibilidade de serviços e plataformas;
• Desenvolver projectos detalhados de segurança, integrando múltiplos sistemas e garantindo conformidade com requisitos arquitetônicos;
• Avaliar e optimizar custos de segurança, maximizando o valor e exercendo prudência financeira;
• Identificar tendências e produtos emergentes em segurança da informação, compartilhando conhecimento para optimizar operações;

HABILIDADES E COMPETÊNCIAS ESPECIAIS

• Gestão de incidentes e problemas: Capacidade para coordenar as respostas a relatórios de incidentes, minimizando os impactos negativos e restabelecendo o serviço o mais rapidamente possível.
• Gerir o ciclo de vida de todos os problemas que ocorreram ou podem ocorrer durante a prestação de um serviço;
• Desenvolvimento orientado para a concepção de TI: A capacidade de determinar o código necessário para alcançar uma determinada funcionalidade, em especial a estrutura ou organização de nível superior do código;
• Conhecimentos de TI: Possuir uma base de conhecimentos profunda e alargada em conjuntos de competências técnicas fundamentais de TI.
• Mantém-se informado sobre as tendências emergentes;
• Gestão de programas informáticos: A capacidade de coordenar a entrega de um conjunto de projectos tecnológicos;
• Processos de gestão de serviços: Conhecimento e compreensão dos tipos de acordos de serviços (acordos de nível operacional e acordos de nível de serviço), da negociação de níveis de serviço, da monitorização de serviços e do envolvimento empresarial em torno de níveis de serviço adequados;
• Análise técnica: Conhecimentos e capacidade para analisar a concepção e a aplicação de software numa ou mais plataformas e apresentar recomendações para a resolução de erros e para promover a melhoria do sistema;
• Resolução de problemas: Conhecimento e compreensão das ferramentas de diagnóstico de TI, incluindo a replicação de erros em ambientes de teste;
• Utilização de automatização da construção e dos testes: Capacidade de utilizar criadores de scripts, bem como outras ferramentas de automatização relacionadas, como integração contínua, testes contínuos, implementações automatizadas e ferramentas de análise de código estático;
• Adopção de abordagens práticas.

COMO SE CANDIDATAR

Os candidatos que reúnam os requisitos acima exigidos, podem submeter as suas candidaturas pelo nosso website,.
As candidaturas deverão ser submetidas até ao dia 01 de Abril de 2025.
Apenas os candidatos pré-seleccionados serão contactados.
Encorajamos candidaturas de mulheres e de pessoas com
necessidades especiais.

Marcado como: Standard Bank Moçambique