Analista de Risco Cíber em Infraestruturas Críticas Nacionais

Sobre a Empresa

A Deloitte é uma das maiores organizações de serviços profissionais do mundo, oferecendo auditoria, consultoria, assessoria financeira, gestão de risco e serviços fiscais a uma vasta gama de clientes públicos e privados. Em Portugal, a Deloitte é reconhecida pela sua expertise em cibersegurança e pela dedicação em proteger os ativos mais críticos das organizações e do país.

Descrição do Trabalho

Procuramos um Analista de Risco Cíber altamente qualificado para se juntar à nossa equipa dedicada à segurança de Infraestruturas Críticas Nacionais. Este papel é fundamental para a identificação, avaliação e mitigação de ameaças cibernéticas que possam comprometer a segurança e a resiliência dos sistemas essenciais do nosso país. O profissional selecionado terá a responsabilidade de trabalhar em projetos desafiadores, aplicando as melhores práticas e tecnologias para salvaguardar setores vitais como energia, telecomunicações, transportes e saúde. Se tem paixão por cibersegurança e um desejo de contribuir para a segurança nacional, esta é a oportunidade ideal para si.

Principais Responsabilidades

• Realizar análises de risco cíber aprofundadas em sistemas de infraestruturas críticas, identificando vulnerabilidades e potenciais impactos.
• Desenvolver e implementar estratégias e planos de mitigação de riscos cibernéticos, alinhados com os requisitos regulatórios e as melhores práticas.
• Monitorizar e analisar o panorama de ameaças e vulnerabilidades, mantendo-se atualizado sobre as últimas tendências em cibersegurança.
• Colaborar com equipas multidisciplinares (engenharia, operações, IT) para integrar requisitos de segurança no ciclo de vida dos projetos e sistemas.
• Elaborar relatórios técnicos e executivos detalhados sobre o estado da segurança, as avaliações de risco e as recomendações de melhoria.
• Assegurar a conformidade com as normas e regulamentações nacionais e internacionais aplicáveis à segurança de infraestruturas críticas (e.g., NIS2, RGPD).
• Participar ativamente em auditorias de segurança, testes de penetração e exercícios de resposta a incidentes de cibersegurança.
• Aconselhar clientes e stakeholders sobre as melhores práticas de gestão de risco cibernético.

Habilidades Necessárias

• Experiência comprovada em gestão de risco cibernético e frameworks de segurança (e.g., NIST Cybersecurity Framework, ISO 27001).
• Conhecimento aprofundado em ferramentas de análise de risco e gestão de vulnerabilidades.
• Familiaridade com arquiteturas de segurança de sistemas e redes, incluindo segmentação e tecnologias de defesa.
• Compreensão de sistemas de controlo industrial (ICS/SCADA) e os seus desafios de segurança.
• Capacidade analítica excecional e aptidão para resolver problemas complexos.
• Excelentes competências de comunicação escrita e verbal, em Português e Inglês.
• Habilidade para trabalhar de forma independente e em equipa, com proatividade e sentido de responsabilidade.

Qualificações Preferenciais

• Certificações de segurança reconhecidas internacionalmente (e.g., CISSP, CISM, GICSP, CEH).
• Experiência prévia em projetos de cibersegurança focados em infraestruturas críticas ou setores regulados.
• Licenciatura ou Mestrado em Engenharia Informática, Cibersegurança, ou área relacionada.
• Conhecimento da legislação e regulamentação portuguesa e europeia em matéria de segurança de infraestruturas críticas.
• Experiência em análise forense digital ou resposta a incidentes.

Vantagens e Benefícios

• Pacote salarial competitivo e ajustado à experiência.
• Seguro de saúde abrangente para o colaborador e agregado familiar.
• Oportunidades de desenvolvimento profissional contínuo e acesso a formações e certificações.
• Ambiente de trabalho dinâmico, inovador e colaborativo.
• Programas de bem-estar e equilíbrio entre vida profissional e pessoal.
• Flexibilidade para gerir o seu horário de trabalho (onde aplicável).
• Acesso a uma vasta rede de conhecimento e especialistas globais.

Candidate-se Agora