Introduction
O nosso cliente é uma empresa no setor energético, cotada em bolsa, que pretende reforçar a sua equipa.
Function
Com reporte direto ao Responsável do Centro de Operações de Cibersegurança, terá como principais áreas de responsabilidade:
• Gestão, otimização e operação de plataformas de gestão de incidentes, nomeadamente SIEM e SOAR;
• Implementação e melhoria contínua de casos de uso de detecção de eventos de segurança;
• Desenvolvimento de playbooks e workflows de análise de incidentes;
• Coordenação das atividades internas e com prestadores de serviço externos no contexto de gestão de incidentes e detecção de vulnerabilidades;
• Participação nos processos de identificação e análise dos riscos de segurança da informação associados aos sistemas, à informação e aos ativos do Grupo, em linha com a sua estratégia de análise de risco e as necessidades de negócio, numa postura de melhoria contínua;
• Apoiar na operacionalização do processo de resposta a incidentes de segurança, em particular das atividades de planeamento, comunicação, análise, mitigação e melhoria, em coordenação com as áreas de gestão e operações das várias Unidades de Negócio;
• Participar no desenvolvimento e implementação das atividades necessárias à recuperação de serviços e sistemas que possam ter sido afetados por incidentes de segurança, em coordenação com as áreas de gestão e operações e respetivos planos de continuidade de negócio;
• Participar no planeamento e execução de exercícios do tipo Capture the Flag e RBT;
• Participar em ações de sensibilização e formação de segurança da informação;
• Apoiar na definição, validação e configuração, do ponto de vista de segurança, da arquitetura
• de redes e sistemas do Grupo;
• Coordenação das atividades atrás mencionadas com as áreas de administração de sistemas, parceiros e entidades externas, quando necessário.
Requirements
• Licenciatura pré Bolonha ou Mestrado pós Bolonha em Engenharia Informática ou similar;
• Experiência profissional de 2 anos num Centro de Operações de Segurança (SOC), Computer Security Incident Response Team (CSIRT) ou em ambientes operacionais similares;
• Bons conhecimentos sobre como funcionam as tecnologias de segurança, incluindo: SIEM, SOAR, MISP, Threat Intel feeds, Log Management, IDS/IPS, DLP, firewalls, EDRs, Proxies, etc;
• Experiência na gestão e operação de plataformas de gestão de incidentes (SIEM) e, preferencialmente, em ferramentas de automação e orquestração (SOAR);
• Experiência na utilização e análise de ferramentas de gestão de vulnerabilidades e metodologias de testes de intrusão;
• Conhecimentos em análise forense é valorizado;
• Conhecimento e curiosidade constante sobre todo o espectro de cenários de ameaças e respetivas táticas, técnicas e procedimentos para as combater;
• Conhecimento das metodologias, arquiteturas e boas práticas de segurança de referência tais como MITRE att&ck e OWASP;
• Experiência em atividades de reporting com definição de controlos, medidas, métricas e indicadores.