X
12/1/2023
Especialista do Centro de Operações de Cibersegurança (M/F) – Lisboa

Introduction

O nosso cliente é uma empresa no setor energético, cotada em bolsa, que pretende reforçar a sua equipa.

Function

Com reporte direto ao Responsável do Centro de Operações de Cibersegurança, terá como principais áreas de responsabilidade:

• Gestão, otimização e operação de plataformas de gestão de incidentes, nomeadamente SIEM e SOAR;

• Implementação e melhoria contínua de casos de uso de detecção de eventos de segurança;

• Desenvolvimento de playbooks e workflows de análise de incidentes;

• Coordenação das atividades internas e com prestadores de serviço externos no contexto de gestão de incidentes e detecção de vulnerabilidades;

• Participação nos processos de identificação e análise dos riscos de segurança da informação associados aos sistemas, à informação e aos ativos do Grupo, em linha com a sua estratégia de análise de risco e as necessidades de negócio, numa postura de melhoria contínua;

• Apoiar na operacionalização do processo de resposta a incidentes de segurança, em particular das atividades de planeamento, comunicação, análise, mitigação e melhoria, em coordenação com as áreas de gestão e operações das várias Unidades de Negócio;

• Participar no desenvolvimento e implementação das atividades necessárias à recuperação de serviços e sistemas que possam ter sido afetados por incidentes de segurança, em coordenação com as áreas de gestão e operações e respetivos planos de continuidade de negócio;

• Participar no planeamento e execução de exercícios do tipo Capture the Flag e RBT;

• Participar em ações de sensibilização e formação de segurança da informação;

• Apoiar na definição, validação e configuração, do ponto de vista de segurança, da arquitetura

• de redes e sistemas do Grupo;

• Coordenação das atividades atrás mencionadas com as áreas de administração de sistemas, parceiros e entidades externas, quando necessário.


Requirements

• Licenciatura pré Bolonha ou Mestrado pós Bolonha em Engenharia Informática ou similar;

• Experiência profissional de 2 anos num Centro de Operações de Segurança (SOC), Computer Security Incident Response Team (CSIRT) ou em ambientes operacionais similares;

• Bons conhecimentos sobre como funcionam as tecnologias de segurança, incluindo: SIEM, SOAR, MISP, Threat Intel feeds, Log Management, IDS/IPS, DLP, firewalls, EDRs, Proxies, etc;

• Experiência na gestão e operação de plataformas de gestão de incidentes (SIEM) e, preferencialmente, em ferramentas de automação e orquestração (SOAR);

• Experiência na utilização e análise de ferramentas de gestão de vulnerabilidades e metodologias de testes de intrusão;

• Conhecimentos em análise forense é valorizado;

• Conhecimento e curiosidade constante sobre todo o espectro de cenários de ameaças e respetivas táticas, técnicas e procedimentos para as combater;

• Conhecimento das metodologias, arquiteturas e boas práticas de segurança de referência tais como MITRE att&ck e OWASP;

• Experiência em atividades de reporting com definição de controlos, medidas, métricas e indicadores.