Vaga – Engenheiro de Aplicação de Segurança
Engenheiro de Aplicação de Segurança
CIDADE DE MAPUTOREQUISITOS
Licenciatura em Engenharia Informática (TI) ou áreas afins;
Certificação do sector de Segurança da Informação e/ou Tecnologia da Informação (CISSP, CompTIA Security+/Pentest+, CEH, CISA, CCNA, CCNP) fortemente preferida;
Conhecimento dos principaissistemas bancários;
Pelo menos cinco a oito (5-8) anos de experiência em gestão de projectos de ponta a ponta através da coordenação de uma equipa de projecto e de recursos multifuncionais;
Pelo menos cinco (3) anos de experiência avançada na área de segurança cibernética com enfase em SIEM, plataforma de gestão de activos, resposta a incidentes, avaliação de vulnerabilidades;
Bons conhecimentos práticos de OWASP;
Pelo menos 1 a 2 anos de experiência em gestão de riscos;
Pelo menos 1 a 2 anos de experiência comprovada em gestão técnica e comercial;
Experiência em segurança de aplicações, incluindo pentest, identificação e remediação de vulnerabilidades;
Conhecimento sólido em ferramentas SAST e DAST (ex: Checkmarx, Fortify, Veracode, OWASP ZAP, Burp Suite);
Familiaridade com práticas de DevSecOps e integração de segurança em pipelines CI/CD (ex: Jenkins, GitLab CI, GitHub Actions);
Conhecimento em linguagens de programação como Java, Python, C#, JavaScript, ou outras relevantes para revisão de código e automação;
Experiência com frameworks de segurança como OWASP Top 10, SANS Top 25, e outros;
REQUISITOS
Conhecimento em sistemas operacionais, redes, e protocolos de comunicação (HTTP/HTTPS, TCP/IP, etc.);
Experiência comprovada em desenvolvimento de software e integração, bases de dados, sistemas operativos e controlos de segurança de redes;
Fluente em Português e Inglês (falado e escrito).
Como Engenheiro, Aplicação de Segurança será responsável por fornecer conhecimentos profissionais e competências técnicas numa área especializada e executar as iniciativas de segurança da informação do banco, permitindo à Direcção tomar as decisões adequadas e monitorizar a protecção de dados e sistemas sensíveis.
Responsabilidades:
Fornecer expertise técnica em segurança de aplicação, incluindo pentest, identificação de vulnerabilidades, e uso de ferramentas SAST e DAST;
Actuar como consultor para tecnologia e partes interessadas, garantindo a implementação de normas de segurança e melhores práticas;
Automatizar tarefas repetitivas e desenvolver controles técnicos para aumentar a eficiência operacional;
Colaborar com equipas de desenvolvimento para integrar segurança no ciclo de vida de software (DevSecOps) e revisar código/arquitectura;
Considerar cenários de ataque e trabalhar com arquitectos e engenheiros para implementar controlos de segurança adequados;
Revisar operações de sistemas, actualizar processos e produtos para mitigar riscos e minimizar incidentes de segurança;
Projectar e implementar planos operacionais trimestrais, garantindo alinhamento com a apetência ao risco do banco;
Monitorizar proativamente a confidencialidade, integridade e disponibilidade de srviços e plataformas;
RESPONSABILIDADES E ATRIBUIÇÕESHABILIDADES E COMPETÊNCIAS ESPECIAIS
Gestão de incidentes e problemas: Capacidade para coordenar as respostas a relatórios de incidentes, minimizando os impactos negativos e restabelecendo o serviço o mais rapidamente possível.
Gerir o ciclo de vida de todos os problemas que ocorreram ou podem ocorrer durante a prestação de um serviço;
Desenvolvimento orientado para a concepção de TI: A capacidade de determinar o código necessário para alcançar uma determinada funcionalidade, em especial a estrutura ou organização de nível superior do código;
Conhecimentos de TI: Possuir uma base de conhecimentos profunda e alargada em conjuntos de competências técnicas fundamentais de TI.
Mantém-se informado sobre as tendências emergentes;
Gestão de programas informáticos: A capacidade de coordenar a entrega de um conjunto de projectos tecnológicos;
Processos de gestão de serviços: Conhecimento e compreensão dos tipos de acordos de serviços (acordos de nível operacional e acordos de nível de serviço), da negociação de níveis de serviço, da monitorização de serviços e do envolvimento empresarial em torno de níveis de serviço adequados;
Análise técnica: Conhecimentos e capacidade para analisar a concepção e a aplicação de software numa ou mais plataformas e apresentar recomendações para a resolução de erros e para promover a melhoria do sistema;
Resolução de problemas: Conhecimento e compreensão das ferramentas de diagnóstico de TI, incluindo a replicação de erros em ambientes de teste;
HABILIDADES E COMPETÊNCIAS ESPECIAIS
Utilização de automatização da construção e dos testes: Capacidade de utilizar criadores de scripts, bem como outras ferramentas de automatização relacionadas, como integração contínua, testes contínuos, implementações automatizadas e ferramentas de análise de código estático;
Adopção de abordagens práticas.
COMO SE CANDIDATAR
Os candidatos que reúnam os requisitos acima exigidos, podem submeter as suas candidaturas pelo nosso website, a partir do link: https://www.standardbank.co.mz/Candidatura/Engenheiro-de-Aplicacao-de-Seguranca
As candidaturas deverão ser submetidas até ao dia 01 de Abril de 2025
Apenas os candidatos pré-seleccionados serão contactados.
Encorajamos candidaturas de mulheres e de pessoas com necessidades especiais.