Cybersecurity engineer

🚀 A Trend4IT está a reforçar a sua equipa! 🚀

Cybersecurity Engineer

📍 Modelo de trabalho: Híbrido (2x por semana no escritório – Porto ou Fundão)

Mínimo de 5 anos de experiência prática em cibersegurança, com atuação tanto estratégica quanto operacional.

Nível de inglês: B2 (mínimo)

O que esperamos que você traga:

Mestrado em Ciência da Computação, Segurança da Informação ou área relacionada.

Sólido entendimento de segurança em infraestruturas em nuvem (preferencialmente AWS).

Forte conhecimento em gestão de identidade e acesso, gestão de vulnerabilidades e proteção de endpoints.

Familiaridade com desenvolvimento seguro de software e princípios de DevSecOps.

Capacidade de avaliar riscos, priorizar tarefas e implementar soluções pragmáticas.

Experiência com ferramentas comuns de segurança (SIEMs, EDR, gestão de segredos, SAST/DAST, etc.).

Excelentes habilidades de comunicação — capaz de explicar conceitos de segurança para públicos técnicos e não técnicos.

Perfil proativo e autônomo, confortável em construir processos do zero e tomar decisões com orientação limitada.

Principais Responsabilidades:

Definir a estratégia de cibersegurança aplicada ao desenvolvimento de software.

Estabelecer processos para incorporar segurança nas etapas de desenvolvimento dos produtos.

Contribuir para a definição, implementação e melhoria contínua das práticas de segurança da organização.

Desenvolver e aplicar políticas, padrões e procedimentos de segurança da informação.

Realizar avaliações de segurança em aplicações internas e externas, identificando riscos e propondo estratégias de mitigação.

Projetar, implementar e manter práticas seguras de DevSecOps.

Criar estratégias e dar suporte em testes de segurança, revisões de código e validação de requisitos técnicos.

Apoiar a implementação e manutenção de controles de segurança ao longo do ciclo de vida de desenvolvimento de software e da infraestrutura em nuvem.

Preparar documentação técnica, incluindo relatórios de conformidade e artefatos de arquitetura de segurança.

Apoiar o processo de gestão de riscos técnicos por meio de avaliações de vulnerabilidades, modelagem de ameaças e planos de mitigação.

Criar e implementar iniciativas de conscientização e treinamento em segurança, com foco em desenvolvimento seguro e boas práticas de segurança de aplicações.

Garantir o alinhamento das práticas de segurança com normas e frameworks regulatórios (ex.: ISO 27001, NIS2, GDPR).

Apoiar auditorias internas e contribuir para atividades de certificação.

Se você está em busca de novos desafios ou conhece alguém com esse

perfil, 📧 Envie o seu CV para: [email protected]