Somos uma empresa de todos e para todos. Com uma base sólida e inclusiva, a MC mantém o foco nas pessoas, para tornar a vida mais simples a clientes, colaboradores ou membros das comunidades. Criamos valor com o contributo de todos, inovamos a cada passo e lideramos de forma próxima, atentos às qualidades e necessidades de cada um. Temos histórias diferentes e ideias diferentes, mas partilhamos o desejo de crescer e de chegar à melhor versão de nós próprios. Tudo o que somos, conseguimos juntos. E não há nada mais inspirador do que isso. 
 
A MC Digital é a área de Tecnologias de Informação da MC. Estamos firmemente convencidos de que a tecnologia pode revolucionar o setor do retalho, trazendo mais conveniência e superando as expectativas dos clientes. Oferecemos um ambiente de trabalho único, combinando os benefícios típicos de uma grande empresa com um ambiente informal e energético de start up.
 
Por isso, se quiseres fazer parte desta equipa e aceitar novos desafios, estamos à tua procura!
 
Estamos à procura de Red Team Coordinator para a nossa equipa de Security Operations Center (SOC) e acreditamos que seremos #betterwithyou!
 
Contamos contigo para…

Fazer parte de um projeto transformacional que visa tornar a MC uma referência na área da segurança informática no negócio do Retalho, aumentando a maturidade e o âmbito dos serviços de segurança informática que prestamos;

Desafiar-te e aumentar as tuas competências e conhecimentos no domínio da segurança informática, enfrentando cenários diversos e complexos e aprendendo com os melhores do sector;

Fazer a diferença e ter um impacto positivo na postura de segurança de TI e na resiliência da MC, ajudando a identificar e a mitigar os riscos e ameaças cibernéticas;

Supervisionar o planeamento, a execução e o reporte de ciberataques simulados contra a nossa infraestrutura de TI, sistemas e aplicações;

Definir os objetivos, o âmbito e a metodologia dos compromissos da Red team, em conformidade com as necessidades da empresa e a apetência pelo risco;

Liderar e orientar uma equipa de hackers éticos qualificados e motivados, assegurando o seu desenvolvimento e desempenho profissionais;

Conduzir e supervisionar as atividades da Red Team, utilizando uma variedade de ferramentas e técnicas para identificar e explorar vulnerabilidades e pontos fracos no nosso ambiente de TI;

Comunicar e colaborar com as partes interessadas relevantes, tais como a Blue Team, a gestão da segurança informática, as operações informáticas, etc;

Preparar e apresentar relatórios e recomendações claros e acionáveis com base nas conclusões da Red Team, destacando os riscos e as estratégias de correção;

Manter-te a par das últimas tendências, ameaças e melhores práticas no domínio da segurança das TI e aplicá-las às operações da Red Team;

Gerir a relação com os prestadores de serviços externos, garantindo a qualidade e a conformidade dos seus resultados e monitorizando os indicadores e os SLA.

 
Por isso, traz contigo…

Licenciatura/Mestrado em Engenharia Informática ou similar - fundamental para liderares uma equipa técnica e compreenderes os desafios que surgem em cibersegurança;

Experiência na gestão e orientação de uma equipa – permite assegurares que a equipa tenha as competências e ferramentas adequadas para executar testes eficazes e responde rapidamente às necessidades e desafios que surgem;

Experiência no acompanhamento e avaliação do desempenho e dos progressos da Red Team, garantindo que cumprem as normas éticas e as melhores práticas - A monitorização do desempenho é crucial para garantires que a equipa está alinhada com as normas éticas e as melhores práticas de cibersegurança;

Sólida formação em cibersegurança, com pelo menos cinco anos de experiência em Red Team - Este conhecimento é essencial para liderares a equipa e planeares operações de ataque simuladas que ajudem a identificar e resolver vulnerabilidades;

Conhecimento de várias ferramentas, técnicas e estruturas utilizadas pelos atacantes, tais como Metasploit, Nmap, Burp Suite, Cobalt Strike, etc. – permite-te avaliar a eficácia das operações da equipa e garantir que estejam a utilizar as melhores práticas e tecnologias disponíveis para simular ataques realistas;

Conhecimento profundo das arquiteturas de rede e de sistemas, dos protocolos e dos controlos de segurança, bem como das vulnerabilidades e explorações comuns - Entendimento robusto das arquiteturas de rede e dos protocolos de segurança é necessário para identificares e explorares vulnerabilidades;

Capacidade comprovada para planear, executar e elaborar relatórios sobre cenários complexos e realistas da equipa vermelha,como PTES, MITRE ATT&CK, etc. – crucial para comunicares riscos e vulnerabilidades às partes interessadas, facilitando a tomada de decisões informadas para melhorar a segurança;

Boas capacidades de comunicação e colaboração - A comunicação eficaz é fundamental em cibersegurança, pois permite a tradução de informações técnicas para audiências diversas;

Certificação num domínio relevante, como OSCP, OSCE, GPEN, GWAPT, etc., é altamente desejável, mas não obrigatória – estas certificações permitem que sejas reconhecido em cibersegurança.

Familiaridade com as dinâmicas e metodologias associadas à atividade de uma Blue team e de uma Purple Team - Compreender as metodologias de resposta a incidentes e caça a ameaças possibilita-te uma melhor integração entre as equipas de defesa e ataque.

 
O que vais encontrar…

Ambiente de trabalho colaborativo;

Uma equipa dinâmica;

Possibilidades de progressão de carreira e mobilidade interna;

Empresa coesa e de referência no setor do retalho.

 
O que temos para ti…

- Subsídio de Alimentação em valor ou em Cartão Dá (a opção que for mais vantajosa para ti);

- Plano de Telecomunicações com voz, dados e equipamento (a colaboradores efetivos);

- Programa Flex it Up - Dias Off Extra, Licenças sem Vencimento, Modelo de Trabalho Flexível (quando aplicável);

- Seguro de Saúde e de Vida (a colaboradores efetivos) com possibilidade de extensão do Seguro de Saúde ao agregado familiar com condições vantajosas;

- Programa de Benefícios Flexíveis (quando aplicável);

- Plano de Onboarding e Formação inicial, plataforma de Formação Contínua e Programa de Literacia Financeira;

- Prémios Escolares e Bolsas de Mérito para filhos de colaboradores (ensino regular e ensino inclusivo), bem como Programas de Férias nas pausas letivas;

- Kit Nascimento para o bebé que está a chegar;

- Programas de Mobilidade Interna para a promoção de talento;

- Vacina contra a Gripe incluindo a sua aplicação (adesão voluntária);

- Programa Somos Sonae, de apoio psicossocial, financeiro e jurídico aos colaboradores;

- Sessões de Ergocoaching;

- Programas de Promoção da Saúde Mental e Consultas de Nutrição;

- Programa de Descontos e Parcerias em mais de 300 marcas de referência;

- Disponibilização de café e fruta gratuitamente no local de trabalho;

- Salário Competitivo.

#BETTERTOGETHER #BETTERWITHYOU
 

Compromisso de D&I MC Sonae:
Trabalhamos para criar um ambiente de trabalho assente na riqueza de perfis e com foco na singularidade, garantindo que todos se sentem respeitados, valorizados pelas suas competências e têm confiança na organização.