O Standard Bank Moçambique está a recrutar um (1) Engenheiro de Aplicação de Segurança para Maputo.

Objectivo do cargo:

Como Engenheiro, Aplicação de Segurança será responsável por fornecer conhecimentos profissionais e competências técnicas numa área especializada e executar as iniciativas de segurança da informação do banco, permitindo à Direcção tomar as decisões adequadas e monitorizar a protecção de dados e sistemas sensíveis.

Responsabilidades:

  • Fornecer expertise técnica em segurança de aplicação, incluindo pentest, identificação de vulnerabilidades, e uso de ferramentas SAST e DAST;
  • Actuar como consultor para tecnologia e partes interessadas, garantindo a implementação de normas de segurança e melhores práticas;
  • Automatizar tarefas repetitivas e desenvolver controles técnicos para aumentar a eficiência operacional;
  • Colaborar com equipas de desenvolvimento para integrar segurança no ciclo de vida de software (DevSecOps) e revisar código/arquitectura;
  • Considerar cenários de ataque e trabalhar com arquitectos e engenheiros para implementar controlos de segurança adequados;
  • Revisar operações de sistemas, actualizar processos e produtos para mitigar riscos e minimizar incidentes de segurança;
  • Projectar e implementar planos operacionais trimestrais, garantindo alinhamento com a apetência ao risco do banco;
  • Monitorizar proativamente a confidencialidade, integridade e disponibilidade de serviços e plataformas;
  • Desenvolver projectos detalhados de segurança, integrando múltiplos sistemas e garantindo conformidade com requisitos arquitetónicos;
  • Avaliar e optimizar custos de segurança, maximizando o valor e exercendo prudência financeira;
  • Identificar tendências e produtos emergentes em segurança da informação, compartilhando conhecimento para optimizar operações.

Habilidades:

  • Gestão de incidentes e problemas: Capacidade para coordenar as respostas a relatórios de incidentes, minimizando os impactos negativos e restabelecendo o serviço o mais rapidamente possível.
  • Gerir o ciclo de vida de todos os problemas que ocorreram ou podem ocorrer durante a prestação de um serviço;
  • Desenvolvimento orientado para a concepção de TI: A capacidade de determinar o código necessário para alcançar uma determinada funcionalidade, em especial a estrutura ou organização de nível superior do código;
  • Conhecimentos de TI: Possuir uma base de conhecimentos profunda e alargada em conjuntos de competências técnicas fundamentais de TI.
  • Mantém-se informado sobre as tendências emergentes;
  • Gestão de programas informáticos: A capacidade de coordenar a entrega de um conjunto de projectos tecnológicos;
  • Processos de gestão de serviços: Conhecimento e compreensão dos tipos de acordos de serviços (acordos de nível operacional e acordos de nível de serviço), da negociação de níveis de serviço, da monitorização de serviços e do envolvimento empresarial em torno de níveis de serviço adequados;
  • Análise técnica: Conhecimentos e capacidade para analisar a concepção e a aplicação de software numa ou mais plataformas e apresentar recomendações para a resolução de erros e para promover a melhoria do sistema;
  • Resolução de problemas: Conhecimento e compreensão das ferramentas de diagnóstico de TI, incluindo a replicação de erros em ambientes de teste;
  • Utilização de automatização da construção e dos testes: Capacidade de utilizar criadores de scripts, bem como outras ferramentas de automatização relacionadas, como integração contínua, testes contínuos, implementações automatizadas e ferramentas de análise de código estático;
  • Adopção de abordagens práticas.

Requisitos:

  • Licenciatura em Engenharia Informática (TI) ou áreas afins;
  • Certificação do sector de Segurança da Informação e/ou Tecnologia da Informação (CISSP, CompTIA Security+/Pentest+, CEH, CISA, CCNA, CCNP) fortemente preferida; Conhecimento dos principais sistemas bancários;
  • Pelo menos cinco a oito (5-8) anos de experiência em gestão de projectos de ponta a ponta através da coordenação de uma equipa de projecto e de recursos multifuncionais;
  • Pelo menos cinco (3) anos de experiência avançada na área de segurança cibernética com enfase em SIEM, plataforma de gestão de activos, resposta a incidentes, avaliação de vulnerabilidades;
  • Bons conhecimentos práticos de OWASP;
  • Pelo menos 1 a 2 anos de experiência em gestão de riscos;
  • Pelo menos 1 a 2 anos de experiência comprovada em gestão técnica e comercial; Experiência em segurança de aplicações, incluindo pentest, identificação e remediação de vulnerabilidades;
  • Conhecimento sólido em ferramentas SAST e DAST (ex: Checkmarx, Fortify, Veracode, OWASP ZAP, Burp Suite);
  • Familiaridade com práticas de DevSecOps e integração de segurança em pipelines CI/CD (ex: Jenkins, GitLab CI, GitHub Actions);
  • Conhecimento em linguagens de programação como Java, Python, C#, JavaScript, ou outras relevantes para revisão de código e automação;
  • Experiência com frameworks de segurança como OWASP Top 10, SANS Top 25, e outos.

Processo de Candidatura:

Os candidatos interessados deverão submeter as candidaturas através do seguinte link: https://www.standardbank.co.mz/Candidatura.

DATA LIMITE DE CANDIDARURA: até o dia 01 de Abril de 2025