Vaga para Engenheiro de Aplicação de Segurança

Por /

ANÚNCIO DE VAGA

Engenheiro de Aplicação de Segurança

CIDADE DE MAPUTO

REQUISITOS

  • Licenciatura em Engenharia Informática (TI) ou áreas afins;
  • Certificação do sector de Segurança da Informação e/ou Tecnologia da Informação (CISSP, CompTIA Security+/Pentest+, CEH, CISA, CCNA, CCNP) fortemente preferida;
  • Conhecimento dos principaissistemas bancários;
  • Pelo menos cinco a oito (5-8) anos de experiência em gestão de projectos de ponta a ponta através da coordenação de uma equipa de projecto e de recursos multifuncionais;
  • Pelo menos cinco (3) anos de experiência avançada na área de segurança cibernética com enfase em SIEM, plataforma de gestão de activos, resposta a incidentes, avaliação de vulnerabilidades;
  • Bons conhecimentos práticos de OWASP;
  • Pelo menos 1 a 2 anos de experiência em gestão de riscos;
  • Pelo menos 1 a 2 anos de experiência comprovada em gestão técnica e comercial;
  • Experiência em segurança de aplicações, incluindo pentest, identificação e remediação de vulnerabilidades;
  • Conhecimento sólido em ferramentas SAST e DAST (ex: Checkmarx, Fortify, Veracode, OWASP ZAP, Burp Suite);
  • Familiaridade com práticas de DevSecOps e integração de segurança em pipelines CI/CD (ex: Jenkins, GitLab CI, GitHub Actions);
  • Conhecimento em linguagens de programação como Java, Python, C#, JavaScript, ou outras relevantes para revisão de código e automação;
  • Experiência com frameworks de segurança como OWASP Top 10, SANS Top 25, e outros;

REQUISITOS

  • Conhecimento em sistemas operacionais, redes, e protocolos de comunicação (HTTP/HTTPS, TCP/IP, etc.);
  • Experiência comprovada em desenvolvimento de software e integração, bases de dados, sistemas operativos e controlos de segurança de redes;
  • Fluente em Português e Inglês (falado e escrito).
  • Como Engenheiro, Aplicação de Segurança será responsável por fornecer conhecimentos profissionais e competências técnicas numa área especializada e executar as iniciativas de segurança da informação do banco, permitindo à Direcção tomar as decisões adequadas e monitorizar a protecção de dados e sistemas sensíveis.

Responsabilidades:

  •  Fornecer expertise técnica em segurança de aplicação, incluindo pentest, identificação de vulnerabilidades, e uso de ferramentas SAST e DAST;
  • Actuar como consultor para tecnologia e partes interessadas, garantindo a implementação de normas de segurança e melhores práticas;
  • Automatizar tarefas repetitivas e desenvolver controles técnicos para aumentar a eficiência operacional;
  • Colaborar com equipas de desenvolvimento para integrar segurança no ciclo de vida de software (DevSecOps) e revisar código/arquitectura;
  • Considerar cenários de ataque e trabalhar com arquitectos e engenheiros para implementar controlos de segurança adequados;
  • Revisar operações de sistemas, actualizar processos e produtos para mitigar riscos e minimizar incidentes de segurança;
  • Projectar e implementar planos operacionais trimestrais, garantindo alinhamento com a apetência ao risco do banco;
  • Monitorizar proativamente a confidencialidade, integridade e disponibilidade de srviços e plataformas;

RESPONSABILIDADES E ATRIBUIÇÕES

  • Desenvolver projectos detalhados de segurança, integrando múltiplos sistemas e garantindo conformidade com requisitos arquitetônicos;
  • Avaliar e optimizar custos de segurança, maximizando o valor e exercendo prudência financeira;
  • Identificar tendências e produtos emergentes em segurança da informação, compartilhando conhecimento para optimizar operações;

RESPONSABILIDADES E ATRIBUIÇÕESHABILIDADES E COMPETÊNCIAS ESPECIAIS

  • Gestão de incidentes e problemas: Capacidade para coordenar as respostas a relatórios de incidentes, minimizando os impactos negativos e restabelecendo o serviço o mais rapidamente possível.
  • Gerir o ciclo de vida de todos os problemas que ocorreram ou podem ocorrer durante a prestação de um serviço;
  • Desenvolvimento orientado para a concepção de TI: A capacidade de determinar o código necessário para alcançar uma determinada funcionalidade, em especial a estrutura ou organização de nível superior do código;
  • Conhecimentos de TI: Possuir uma base de conhecimentos profunda e alargada em conjuntos de competências técnicas fundamentais de TI.
  • Mantém-se informado sobre as tendências emergentes;
  • Gestão de programas informáticos: A capacidade de coordenar a entrega de um conjunto de projectos tecnológicos;
  • Processos de gestão de serviços: Conhecimento e compreensão dos tipos de acordos de serviços (acordos de nível operacional e acordos de nível de serviço), da negociação de níveis de serviço, da monitorização de serviços e do envolvimento empresarial em torno de níveis de serviço adequados;
  • Análise técnica: Conhecimentos e capacidade para analisar a concepção e a aplicação de software numa ou mais plataformas e apresentar recomendações para a resolução de erros e para promover a melhoria do sistema;
  • Resolução de problemas: Conhecimento e compreensão das ferramentas de diagnóstico de TI, incluindo a replicação de erros em ambientes de teste;

HABILIDADES E COMPETÊNCIAS ESPECIAIS

  • Utilização de automatização da construção e dos testes: Capacidade de utilizar criadores de scripts, bem como outras ferramentas de automatização relacionadas, como integração contínua, testes contínuos, implementações automatizadas e ferramentas de análise de código estático;
  • Adopção de abordagens práticas.

COMO SE CANDIDATAR

Os candidatos que reúnam os requisitos acima exigidos, podem submeter as suas candidaturas pelo nosso website, a partir do link: https://www.standardbank.co.mz/Candidatura/Engenheiro-de-Aplicacao-de-Seguranca

As candidaturas deverão ser submetidas até ao dia 01 de Abril de 2025

Apenas os candidatos pré-seleccionados serão contactados.

Encorajamos candidaturas de mulheres e de pessoas com necessidades especiais.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *