Information Security Manager

Almada, Setubal, Portugal

Applications have closed

Crossjoin Solutions is a portuguese IT company founded in 2009, active worldwide in more than 30 clients (Canada, Latin America, UK, Belgium, Italy, Luxembourg, Ireland, France and Germany). Through the service we provide to our customers, we currently support dozens of millions of consumers in many different countries around the world. We deliver consulting services covering systems end to end optimization, enterprise testing, troubleshooting major incidents, incident resolution, fullstack architecture advisory, continuous integration, deployment and development acceleration, infrastructure managed services by operating in any sector whose business depends on information systems (banking, insurance, health, automotive, finance, telecommunications, etc).

We deliver the following solutions:

  • Performance Services
  • IT Administration
  • Development Services
  • Devops Services

We value our coworkers training. We are proud to offer personalized coaching, constant training, exciting challenges and career development. We award effort, competence and merit.

Responsibilities:

  • Management and implementation of the existing ISMS for maintenance and continual improvement, as required by the ISO27001 Standard
  • Manage and evolve the ISO 27001 supporting documentation
  • Manage and evolve the Risk Management process
  • Manage and evolve the Information Security Awareness programme as designed
  • Identify, implement, gather and evaluate the ISMS KPIs and effectively report the results to management
  • Participate and support the Internal Audits as required by the Compliance Standards
  • Management of the existing teams regarding the implementation of ISMS requirements, in accordance with the approved policies and procedures
  • Management and address solutions for broader Information Security related issues

Requirements:

  • Graduated in Information Technology or similar fields
  • Understand Information Security concepts, principles and architecture
  • Proficient in Information Security Standards, including ISO27001 (ISO 27001 Lead Implementer certification required)
  • Good understanding of Network concepts and technologies
  • English proficiency

Nice to have:

  • Good knowledge of Pentesting techniques
  • Other relevant Information Security Certifications

We offer:

  • Integration in a dynamic, goal-oriented and cooperative team;
  • Health Insurance extensible to the family;
  • Crosser Assistance Programme (Psychology, Psychosocial, Financial, Legal and Nutrition consultations);
  • Partnership package with discounts in several areas;
  • A well-structured Individual Development Plan (IDP);
  • Individual Training Plan;
  • Career Plan transversal to the entire company;
  • Monthly GYM subscription;
  • Team-building events;


With the submission of your application you authorise the treatment and storage of your personal data within Crossjoin Solutions, Lda database for this recruitment process and/or other future opportunities.

----------------------- PT -------------------------------

A Crossjoin Solutions é uma empresa portuguesa de TI fundada em 2009, ativa a nível mundial em mais de 30 clientes (Canadá, América Latina, Reino Unido, Bélgica, Itália, Luxemburgo, Irlanda, França e Alemanha). Através do serviço que prestamos aos nossos clientes, apoiamos atualmente dezenas de milhões de consumidores em muitos países diferentes em todo o mundo. Prestamos serviços de consultoria que abrangem a otimização de sistemas de ponta a ponta, testes empresariais, resolução de grandes incidentes, resolução de incidentes, consultoria de arquitetura fullstack, integração contínua, aceleração da implantação e do desenvolvimento, serviços geridos de infra-estruturas, operando em qualquer sector cuja atividade dependa de sistemas de informação (banca, seguros, saúde, automóvel, finanças, telecomunicações, etc.).

Fornecemos as seguintes soluções:

  • Serviços de desempenho
  • Administração de TI
  • Serviços de desenvolvimento
  • Serviços Devops

Valorizamos a formação dos nossos colaboradores. Orgulhamo-nos de oferecer coaching personalizado, formação constante, desafios aliciantes e desenvolvimento de carreira. Premiamos o esforço, a competência e o mérito.

Responsabilidades:

  • Gestão e implementação do atual SGSI para manutenção e melhoria contínua, conforme exigido pela norma ISO27001;
  • Gerir e desenvolver a documentação de apoio da norma ISO 27001;
  • Gerir e desenvolver o processo de gestão de riscos;
  • Gerir e desenvolver o programa de sensibilização para a segurança da informação, conforme concebido;
  • Identificar, implementar, recolher e avaliar os KPIs do SGSI e comunicar eficazmente os resultados à direção;
  • Participar e apoiar as auditorias internas, conforme exigido pelas normas de conformidade;
  • Gestão das equipas existentes no que respeita à implementação dos requisitos do SGSI, de acordo com as políticas e os procedimentos aprovados;
  • Gestão e resolução de problemas relacionados com a segurança da informação.

Requisitos:

  • Licenciado em Tecnologias da Informação ou similar;
  • Compreender os conceitos, princípios e arquitetura da segurança da informação;
  • Conhecer as normas de segurança da informação, incluindo a ISO27001 (é necessária a certificação ISO 27001 Lead Implementer);
  • Bom conhecimento dos conceitos e tecnologias de rede;
  • Proficiência em inglês (compreensão oral e escrita).

Valorizamos:

  • Bons conhecimentos de técnicas de Pentesting;
  • Outras certificações de segurança da informação relevantes.

Oferecemos:

  • Integração numa equipa dinâmica, orientada para os objectivos e cooperante;
  • Seguro de Saúde extensível à família;
  • Programa de Assistência Crosser (consultas de Psicologia, Psicossocial, Financeira, Jurídica e Nutrição);
  • Pacote de parcerias com descontos em diversas áreas;
  • Um Plano de Desenvolvimento Individual (PDI) bem estruturado;
  • Plano de Formação Individual;
  • Plano de Carreira transversal a toda a empresa;
  • Assinatura mensal do Ginásio;
  • Eventos de team-building;

Com a apresentação da sua candidatura autoriza o tratamento e armazenamento dos seus dados pessoais na base de dados da Crossjoin Solutions, Lda para este processo de recrutamento e/ou outras oportunidades futuras.

----------------------- ES -------------------------------

Crossjoin Solutions es una empresa portuguesa de TI fundada en 2009, activa en todo el mundo en más de 30 clientes (Canadá, América Latina, Reino Unido, Bélgica, Italia, Luxemburgo, Irlanda, Francia y Alemania). A través del servicio que prestamos a nuestros clientes, actualmente apoyamos a decenas de millones de consumidores en muchos países diferentes de todo el mundo. Prestamos servicios de consultoría que abarcan la optimización de sistemas de extremo a extremo, pruebas empresariales, resolución de incidencias importantes, asesoramiento sobre arquitectura fullstack, integración continua, aceleración de la implantación y el desarrollo, servicios gestionados de infraestructura, operando en cualquier sector cuyo negocio dependa de los sistemas de información (banca, seguros, sanidad, automoción, finanzas, telecomunicaciones, etc.).

Ofrecemos las siguientes soluciones:

  • Servicios de rendimiento
  • Administración de TI
  • Servicios de Desarrollo
  • Servicios Devops

Valoramos la formación de nuestros colaboradores. Estamos orgullosos de ofrecer coaching personalizado, formación constante, retos apasionantes y desarrollo profesional. Premiamos el esfuerzo, la competencia y el mérito.

Responsabilidades:

  • Gestión e implementación del SGSI existente para su mantenimiento y mejora continua, tal y como exige la Norma ISO27001;
  • Gestión y evolución de la documentación de apoyo de la norma ISO 27001;
  • Gestión y evolución del proceso de Gestión de Riesgos;
  • Gestionar y desarrollar el programa de concienciación sobre la seguridad de la información según lo diseñado;
  • Identificar, implementar, recopilar y evaluar los KPI del SGSI e informar eficazmente de los resultados a la dirección;
  • Participar y apoyar las auditorías internas exigidas por las normas de conformidad;
  • Gestión de los equipos existentes en relación con la aplicación de los requisitos del SGSI, de conformidad con las políticas y procedimientos aprobados;
  • Gestionar y abordar soluciones para cuestiones más amplias relacionadas con la Seguridad de la Información.

Requisitos:

  • Licenciado en Tecnología de la Información o campos similares;
  • Comprensión de los conceptos, principios y arquitectura de la seguridad de la información;
  • Dominio de las normas de seguridad de la información, incluida la ISO 27001 (se requiere la certificación ISO 27001 Lead Implementer);
  • Buena comprensión de los conceptos y tecnologías de red;
  • Dominio del inglés.

Valoramos:

  • Buen conocimiento de las técnicas de Pentesting;
  • Otras certificaciones de seguridad de la información pertinente

Ofrecemos:

  • Integración en un equipo dinámico, orientado a objetivos y cooperativo;
  • Seguro médico ampliado a la familia;
  • Programa de asistencia al crosser (consultas psicológicas, psicosociales, financieras, jurídicas y de nutrición);
  • Paquete de asociación con descuentos en diversas áreas;
  • Un Plan de Desarrollo Individual (PDI) bien estructurado;
  • Plan de Formación Individual;
  • Plan de Carrera transversal a toda la empresa;
  • Abono mensual al gimnasio;
  • Eventos para fomentar el espíritu de equipo;

Con el envío de su solicitud, usted autoriza el tratamiento y almacenamiento de sus datos personales en la base de datos de Crossjoin Solutions, Lda. para este proceso de contratación y/o otras oportunidades futura

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  20  2  0
Category: Leadership Jobs

Tags: Audits Banking Compliance DevOps Finance ISMS ISO 27001 KPIs Pentesting Risk management

Perks/benefits: Career development Team events

Region: Europe
Country: Portugal

More jobs like this

Explore more InfoSec / Cybersecurity career opportunities

Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.