Visão geral da empresa
SCS Global Services pioneira e líder no domínio das normas de sustentabilidade e certificação por terceiros, atuando em toda a economia nos setores dos recursos naturais, ambiente construído, alimentação e agricultura, produtos de consumo e clima há mais de 40 anos. Enquanto Benefit Corporation, estamos empenhados em práticas empresariais social e ambientalmente responsáveis e, através da aplicação de princípios científicos sólidos, estamos a promover mudanças positivas.

Visão geral da função
O Engenheiro de Segurança II é responsável pela conceção, implementação e gestão do ciclo de vida dos controlos de segurança atribuídos nas camadas de identidade, infraestrutura, rede, carga de trabalho e dados. Esta função opera com um elevado grau de autonomia num ambiente de equipa pequena, identificando de forma independente lacunas, propondo planos de correção com estimativa de esforço e complexidade e executando o trabalho aprovado. O candidato ideal possui um profundo conhecimento de engenharia de infraestruturas para garantir que as soluções de segurança sejam práticas, operacionalmente sólidas e alinhadas com o impacto nos negócios. Esta função representa uma posição de colaborador individual totalmente independente e diferencia-se do Engenheiro de Segurança I pela expectativa de definição independente do âmbito e responsabilidade pelo nível de conceção das implementações de controlos de segurança, com supervisão mínima no dia-a-dia.

Deveres e responsabilidades essenciais

• Conceber e implementar arquiteturas de controlos de segurança e padrões de implementação de referência, em conformidade com a norma ISO 27001:2022 e os quadros de segurança relacionados (CIS, NIST CSF, MITRE ATT&CK), dentro das normas organizacionais estabelecidas
• Implementar e manter os controlos de segurança atribuídos nos seguintes domínios: Identidade: Entra ID/Acesso Condicional/MFA/PAM; Terminais: Intune/EDR/XDR (CrowdStrike); Cargas de trabalho: Segurança do Azure/AWS/segurança de contentores/controlos de CI/CD; Dados: DLP/encriptação/gestão de chaves
• Desenvolver, manter e implementar normas de segurança, parâmetros de referência e arquiteturas de referência em colaboração com as partes interessadas das áreas de TI e de aplicações
• Realizar a modelagem de ameaças (STRIDE) e avaliações de risco para novos sistemas e alterações significativas, traduzindo as conclusões em controlos de segurança concretos e recomendações de correção
• Liderar as atividades de identificação e integração de medidas de segurança em ambientes novos e existentes, incluindo a avaliação do estado atual, a análise de lacunas e o desenvolvimento de planos de correção priorizados
• Identificar proativamente oportunidades de melhoria da segurança, propor soluções viáveis e executar as tarefas aprovadas até à sua conclusão
• Integrar e otimizar as ferramentas de segurança, incluindo a integração de fontes de registos, o ajuste de alertas e a automatização de fluxos de trabalho
• Colaborar com as equipas de desenvolvimento e de aplicações para integrar a segurança desde a conceção
• Apoiar as atividades de auditoria e conformidade relacionadas com a norma ISO 27001:2022, incluindo a recolha de provas e a validação da implementação dos controlos

Qualificações mínimas

• Licenciatura em Ciências da Computação, Sistemas de Informação ou área afim, ou experiência profissional equivalente e
• Mais de 6 anos de experiência em TI e
• Mais de 3 anos de experiência numa função na área da segurança informática ou da engenharia de segurança
• Sólidos conhecimentos práticos de engenharia de sistemas e infraestruturas (noções básicas de Windows/Linux, redes, arquitetura na nuvem, identidade e serviços empresariais comuns) para formular recomendações de segurança fundamentadas e avaliar o impacto operacional
• Capacidade comprovada para definir melhorias de segurança em tarefas concretas, estimar o nível de esforço necessário e colaborar com os responsáveis pela infraestrutura e pelas aplicações para impulsionar a implementação
• Experiência em segurança na nuvem (de preferência com o Azure)
• Experiência com scripts e infraestrutura como código para a automatização da segurança e a implementação de controlos (PowerShell, Terraform, ARM/Bicep) para implementação em grande escala
• Experiência com um fornecedor de MDR/vSOC e na integração de telemetria EDR e fluxos de trabalho de incidentes (de preferência CrowdStrike)
• Sólido conhecimento dos conceitos e implementações da Gestão de Identidades e Acessos (IAM)
• Conhecimento prático das estruturas e normas de segurança do setor, incluindo a ISO 27001:2022 (preferencialmente), o NIST CSF, os CIS Controls e o MITRE ATT&CK, bem como a sua aplicação na conceção de controlos de segurança
• Demonstrou uma atitude de responsabilidade: é capaz de trabalhar com orientações gerais, lidar com situações de ambiguidade, estabelecer prioridades e levar o trabalho até ao fim
• Experiência prática na implementação de controlos de segurança em ambientes Azure/M365
• Experiência com plataformas SIEM, incluindo integração de registos, ajuste de detecção e integração de fluxos de trabalho (de preferência Microsoft Sentinel)
• Fortes competências analíticas, com capacidade para traduzir os riscos de segurança e de infraestrutura em controlos técnicos práticos

Qualificações preferenciais

• Engenheiro de Segurança do Microsoft Azure
• Administrador do Microsoft Azure
• Arquiteto do Microsoft Azure
• Profissional Certificado em Segurança na Nuvem (CCSP)

A descrição acima destina-se a descrever a natureza geral e o nível do trabalho a efetuar. Não pretende ser uma lista exaustiva de todas as responsabilidades, deveres e competências necessárias. Ocasionalmente, podem ser exigidas tarefas adicionais fora das responsabilidades Padrãois, de acordo com a atribuição.

Trabalhar à distância
Neste momento, SCS Global Services está a recrutar todas as funções em aberto para serem remotas; permitindo aos nossos funcionários a capacidade de trabalhar de forma flexível e permitindo à SCS, como empresa, diversificar a experiência e as perspectivas da nossa força de trabalho em crescimento. Esta função será baseada no seu escritório em casa.

Salário anual estimado
100 000 $ - 130 000 $

Declaração EEOC
A SCS oferece oportunidades iguais de emprego (EEO) a todos os funcionários e candidatos a emprego, independentemente da raça, cor, religião, sexo, orientação sexual, identidade ou expressão de género, nacionalidade, idade, deficiência, informação genética, estado civil, amnistia ou estatuto de veterano abrangido, de acordo com as leis federais, estatais e locais aplicáveis. A SCS está em conformidade com as leis estaduais e locais aplicáveis que regem a não discriminação no emprego em todos os locais em que a empresa tem instalações. Esta política se aplica a todos os termos e condições de emprego, incluindo, mas não se limitando a, contratação, colocação, promoção, rescisão, demissão, convocação, transferência, licenças de ausência, remuneração e treinamento.