.


 
 

Oportunidade
Empresa:CGD
País:Portugal
Título:Contratação Técnico Sénior SI - Security Operations Center Manager
Função:Técnico Sénior SI - Security Operations Center Manager
Detalhe da oferta:
Descrição da função

Gerir e controlar as atividades da equipa de Security Operations Center (SOC) e da função CSIRT em articulação com as 2ª e 3ª linhas e com a Coordenação da área de segurança, utilizando as metodologias de trabalho em vigor e as melhores práticas ao nível da Segurança da Informação.

Principais responsabilidades

- Gerir e controlar as atividades da equipa de SOC e da função CSIRT; - Identificar e dinamizar iniciativas proactivas na deteção de atividade maliciosa nas redes e sistemas de informação; - Garantir o alinhamento das atividades de monitorização com as atividades de gestão de vulnerabilidades, por forma a garantir que as redes e sistemas de informação estão devidamente protegidos contra ameaças; - Garantir a atualização das defesas contra novas ameaças nomeadamente através da revisão frequente e ajustada da gestão de eventos de segurança segurança, da revisão e otimização de use cases de monitorização, da incorporação de novos IOC’s nos sistemas de segurança de acordo com os alertas e feeds de segurança; - Garantir as atividades de threat hunting; - Garantir a gestão do ciclo de vida dos incidentes de segurança; - Garantir o acompanhamento dos SLA’s de resposta a incidentes de segurança - Articular as atividades do SOC 1º linha com as 2ª e 3ª linhas e com a Coordenação da área de segurança; - Garantir a produção dos relatórios de incidentes de segurança;
Perfil desejado

- 3 ou mais anos de experiência em gestão de um centro de operações de segurança (SOC); - 10 ou mais anos de experiência em funções práticas de cibersegurança com um forte conhecimento de arquiteturas e tecnologias de segurança;
Conhecimentos e competências técnicas

- Conhecimento e compreensão das operações de TI e frameworks de segurança; - Experiência com ferramentas de Segurança da Informação e Gestão de Eventos (por ex: IDS/IPS, DLP, Anti-vírus, Sistemas de Filtragem de Conteúdos, Avaliação de Vulnerabilidades, SIEM’s e SOAR); - Domínio de conceitos de cibersegurança e defense-in-depth; - Conhecimentos de Tipos de Ameaças e Ataques Cibernéticos, MITRE ATT&CK Framework; - Conhecimentos de Redes informáticas, Protocolos de Comunicação (TCP/IP, UDP/IP), protocolos de segurança de redes (ex: SFTP, HTTPS, SSH, IPSEC); - Experiência em participação e organização de exercícios na ótica Blue Team/RedTeam; - Conhecimentos em metodologias e ferramentas de análise forense (ex: Encase Forensics); - Conhecimentos em linguagens de programação (C, C++, Java, Python, JavaScript, Pearl); - Conhecimentos em soluções de proteção de endpoints (EPP, EDR/XDR, MTD, UEM/UES). - Experiência com Linux/Unix; - Conhecimentos em princípios de Lean/Agile/DevOps.



Características pessoais relevantes

- Boa capacidade analítica, sentido crítico, raciocínio lógico/estruturado e capacidade de resolução de problemas com alguma complexidade; - Disponibilidade e empenho para adaptar/propor soluções e ultrapassar obstáculos; - Capacidade de desenvolver novas ideias e implementar soluções criativas; - Capacidade de trabalhar de forma autónoma, flexível e dinâmica; - Boa capacidade de relacionamento, comunicação e trabalho em equipas multidisciplinares; - Capacidade de comunicação verbal e escrita em português e inglês; - Capacidade de traduzir conceitos técnicos detalhados em métricas significativas para a gestão de topo.


Caso reúna os requisitos necessários, deverá submeter a sua candidatura neste portal (link abaixo).

https://landing.jobs/at/cgd


Responder
 

 

Voltar
Imprimir
Home
Redes Sociais