A Randstad Digital está a recrutar um Consultor de Cibersegurança, para integração direta em cliente, numa empresa localizada em Lisboa. Modelo de trabalho híbrido. Responsabilidades: Conduzir e gerir operações de segurança utilizando ferramentas e tecnologias avançadas, incluindo SIEM (Gestão de Eventos e Informações de Segurança), SOAR (Orquestração, Automação e Resposta de Segurança) e soluções EDR (Deteção e Resposta a Endpoint); Monitorizar e analisar eventos e alertas de segurança, investigar potenciais incidentes de segurança e coordenar os esforços de resposta a incidentes; Realizar atividades de caça a ameaças para identificar e mitigar ameaças de segurança antes que estas se materializem; Desenvolver e implementar regras de deteção de ameaças, casos de uso e guias de resposta automática; Realizar avaliações regulares de segurança, análises de risco e gestão de vulnerabilidades para garantir uma postura de segurança robusta para os clientes; Fornecer conselhos especializados sobre as melhores práticas de segurança e estratégias de mitigação de riscos adaptadas aos ambientes específicos dos clientes; Colaborar com os clientes no desenvolvimento e manutenção de políticas, normas e procedimentos de segurança; Manter-se atualizado com as últimas tendências de segurança, vulnerabilidades e requisitos regulamentares; Conduzir formações e workshops de sensibilização para a segurança para os colaboradores dos clientes. Competências: Licenciatura em Cibersegurança, Tecnologias da Informação, Eng, Informática ou uma área relacionada; Certificações relevantes (por exemplo, CISSP, CISM, CEH, GIAC) são preferenciais; Mínimo de 3 a 5 anos de experiência em consultoria de cibersegurança, de preferência num ambiente de serviços de segurança geridos; Conhecimentos profundos e experiência prática com ferramentas de operações de segurança, como SIEM, SOAR, EDR e outras tecnologias relacionadas; Forte compreensão de protocolos de rede, arquitetura e controlos de segurança; Experiência na realização de avaliações de segurança, caça a ameaças e gestão de vulnerabilidades; Excelentes competências de resolução de problemas e capacidade de pensar criticamente sob pressão; Fortes competências de comunicação escrita e verbal, com a capacidade de explicar conceitos complexos de segurança a stakeholders não técnicos; Capacidade de trabalhar de forma independente e como parte de uma equipa num ambiente dinâmico e de ritmo acelerado; Experiência com segurança na cloud (AWS, Azure, Google Cloud); Familiaridade com práticas e ferramentas de DevSecOps; Conhecimentos de linguagens de scripting como Python, PowerShell ou Bash para automação e integração; Experiência anterior em resposta a incidentes de segurança e forense digital.