Procuramos um(a) Analista de Segurança e Operações (SOC) motivado(a) e atento(a) ao detalhe para integrar a nossa equipa. O(A) candidato(a) ideal será responsável pela monitorização, deteção, análise, resposta e prevenção a incidentes de segurança, contribuindo ativamente para a segurança dos sistemas dos nossos clientes.
Principais Tarefas e Responsabilidades:
* Monitorização Contínua: Monitorizar continuamente os sistemas de segurança (SIEM, IDS/IPS, EDR, Firewalls, etc.) para detetar atividades suspeitas, anómalas ou maliciosas em tempo real.
* Triagem e Análise de Alertas: Realizar a triagem e análise inicial de alertas de segurança gerados pelas diversas ferramentas, determinando a sua validade, prioridade e impacto potencial.
* Investigação de Incidentes: Investigar incidentes de segurança confirmados, recolhendo e analisando logs, dados de tráfego e outras evidências digitais para determinar a causa raiz, o âmbito e o impacto do incidente.
* Resposta a Incidentes: Executar procedimentos de resposta a incidentes definidos (playbooks), incluindo contenção de ameaças, erradicação e apoio na recuperação dos sistemas afetados.
* Documentação e Relatórios: Documentar detalhadamente todas as atividades de análise e resposta a incidentes. Elaborar relatórios técnicos e sumários executivos sobre incidentes de segurança e o estado geral da segurança.
* Gestão de Vulnerabilidades: Identificação e acompanhamento da correção de vulnerabilidades nos sistemas e aplicações.
* Threat Intelligence: Manter-se atualizado(a) sobre as últimas ameaças, vetores de ataque, vulnerabilidades e tendências em cibersegurança. Utilizar feeds de Threat Intelligence para enriquecer a análise.
* Otimização de Ferramentas: Colaborar na melhoria de regras de deteção e ferramentas para melhorar a eficácia e reduzir falsos positivos.
* Colaboração: Trabalhar em estreita colaboração com outras equipas para resolver incidentes e melhorar a postura de segurança global.
* Cumprimento de Horários: Disponibilidade para trabalhar em regime de turnos (se aplicável), incluindo noites, fins de semana e feriados, para garantir a cobertura contínua.
Requisitos Essenciais (Qualificações e Competências):
* Experiência: Experiência prévia mínimo 1-2 anos em funções de segurança da informação, administração de sistemas/redes, ou idealmente, num ambiente SOC.
* Conhecimentos Técnicos: Sólidos conhecimentos de protocolos de rede (TCP/IP, DNS, DHCP, HTTP/S, etc.) e arquiteturas de rede.
* Compreensão fundamental de sistemas operativos (Windows, Linux).
* Conhecimento de conceitos de segurança (Confidencialidade, Integridade, Disponibilidade, defesa em profundidade, gestão de risco).
* Experiência prática com ferramentas de segurança, nomeadamente SIEM, IDS/IPS, EDR, Firewalls, Scanners de Vulnerabilidades.
* Capacidade de análise de logs de diversas fontes (sistemas operativos, aplicações, dispositivos de rede e segurança).
* Compreensão do panorama de ameaças (malware, phishing, ransomware, ataques DoS/DDoS, APTs).
* Competências Analíticas: Forte capacidade de análise, resolução de problemas e atenção ao detalhe.
* Comunicação: Boas capacidades de comunicação verbal e escrita (em Português e Inglês). Capacidade de explicar problemas técnicos complexos de forma clara.
* Línguas: Fluência em Português. Bons conhecimentos de Inglês (leitura e escrita técnica são essenciais).
* Competências Pessoais (Soft Skills): Proatividade, capacidade de trabalhar sob pressão, ética profissional, espírito de equipa e vontade de aprender continuamente.
Requisitos Preferenciais
* Certificações em segurança
* Experiência com linguagens de scripting para automação de tarefas ou análise de dados.
* Conhecimento de frameworks de segurança (Ex: MITRE ATT&CK, NIST Cybersecurity Framework).
* Experiência em análise forense digital ou resposta a incidentes complexos.
* Experiência em ambientes cloud.
* Conhecimento de segurança em sistemas operativos, firewalls e redes
* Habilidade em estabelecer relações interpessoais e trabalhar em equipa.
* Proatividade e iniciativa para enfrentar novos desafios.
* Excelentes habilidades de gestão de tempo e capacidade de cumprir prazos.
* Orientação para alcançar os objetivos da missão.
* Boa capacidade analítica.
Benefícios:
Programas de desenvolvimento profissional contínuo para aprimorar as suas capacidades.
Missões de team building regulares para fortalecer o espírito de equipa.
Ambiente de trabalho amigável e colaborativo
#J-18808-Ljbffr