A Randstad Digital está a recrutar um Consultor de Cibersegurança, para integração direta em cliente, numa empresa localizada em Lisboa. Modelo de trabalho híbrido.
Responsabilidades:
* Conduzir e gerir operações de segurança utilizando ferramentas e tecnologias avançadas, incluindo SIEM (Gestão de Eventos e Informações de Segurança), SOAR (Orquestração, Automação e Resposta de Segurança) e soluções EDR (Deteção e Resposta a Endpoint);
* Monitorizar e analisar eventos e alertas de segurança, investigar potenciais incidentes de segurança e coordenar os esforços de resposta a incidentes;
* Realizar atividades de caça a ameaças para identificar e mitigar ameaças de segurança antes que estas se materializem;
* Desenvolver e implementar regras de deteção de ameaças, casos de uso e guias de resposta automática;
* Realizar avaliações regulares de segurança, análises de risco e gestão de vulnerabilidades para garantir uma postura de segurança robusta para os clientes;
* Fornecer conselhos especializados sobre as melhores práticas de segurança e estratégias de mitigação de riscos adaptadas aos ambientes específicos dos clientes;
* Colaborar com os clientes no desenvolvimento e manutenção de políticas, normas e procedimentos de segurança;
* Manter-se atualizado com as últimas tendências de segurança, vulnerabilidades e requisitos regulamentares;
* Conduzir formações e workshops de sensibilização para a segurança para os colaboradores dos clientes.
Competências:
* Licenciatura em Cibersegurança, Tecnologias da Informação, Eng, Informática ou uma área relacionada;
* Certificações relevantes (por exemplo, CISSP, CISM, CEH, GIAC) são preferenciais;
* Mínimo de 3 a 5 anos de experiência em consultoria de cibersegurança, de preferência num ambiente de serviços de segurança geridos;
* Conhecimentos profundos e experiência prática com ferramentas de operações de segurança, como SIEM, SOAR, EDR e outras tecnologias relacionadas;
* Forte compreensão de protocolos de rede, arquitetura e controlos de segurança;
* Experiência na realização de avaliações de segurança, caça a ameaças e gestão de vulnerabilidades;
* Excelentes competências de resolução de problemas e capacidade de pensar criticamente sob pressão;
* Fortes competências de comunicação escrita e verbal, com a capacidade de explicar conceitos complexos de segurança a stakeholders não técnicos;
* Capacidade de trabalhar de forma independente e como parte de uma equipa num ambiente dinâmico e de ritmo acelerado;
* Experiência com segurança na cloud (AWS, Azure, Google Cloud);
* Familiaridade com práticas e ferramentas de DevSecOps;
* Conhecimentos de linguagens de scripting como Python, PowerShell ou Bash para automação e integração;
* Experiência anterior em resposta a incidentes de segurança e forense digital.