Empresa: | CGD | País: | Portugal | Título: | Contratação Técnico Sénior SI - Security Operations Center Manager | Função: | Técnico Sénior SI - Security Operations Center Manager | Detalhe da oferta: | Descrição da função
Gerir e controlar as atividades da equipa de Security Operations Center (SOC) e da função CSIRT em articulação com as 2ª e 3ª linhas e com a Coordenação da área de segurança, utilizando as metodologias de trabalho em vigor e as melhores práticas ao nível da Segurança da Informação.
Principais responsabilidades
- Gerir e controlar as atividades da equipa de SOC e da função CSIRT;
- Identificar e dinamizar iniciativas proactivas na deteção de atividade maliciosa nas redes e sistemas de informação;
- Garantir o alinhamento das atividades de monitorização com as atividades de gestão de vulnerabilidades, por forma a garantir que as redes e sistemas de informação estão devidamente protegidos contra ameaças;
- Garantir a atualização das defesas contra novas ameaças nomeadamente através da revisão frequente e ajustada da gestão de eventos de segurança segurança, da revisão e otimização de use cases de monitorização, da incorporação de novos IOC’s nos sistemas de segurança de acordo com os alertas e feeds de segurança;
- Garantir as atividades de threat hunting;
- Garantir a gestão do ciclo de vida dos incidentes de segurança;
- Garantir o acompanhamento dos SLA’s de resposta a incidentes de segurança
- Articular as atividades do SOC 1º linha com as 2ª e 3ª linhas e com a Coordenação da área de segurança;
- Garantir a produção dos relatórios de incidentes de segurança;
Perfil desejado
- 3 ou mais anos de experiência em gestão de um centro de operações de segurança (SOC);
- 10 ou mais anos de experiência em funções práticas de cibersegurança com um forte conhecimento de arquiteturas e tecnologias de segurança;
Conhecimentos e competências técnicas
- Conhecimento e compreensão das operações de TI e frameworks de segurança;
- Experiência com ferramentas de Segurança da Informação e Gestão de Eventos (por ex: IDS/IPS, DLP, Anti-vírus, Sistemas de Filtragem de Conteúdos, Avaliação de Vulnerabilidades, SIEM’s e SOAR);
- Domínio de conceitos de cibersegurança e defense-in-depth;
- Conhecimentos de Tipos de Ameaças e Ataques Cibernéticos, MITRE ATT&CK Framework;
- Conhecimentos de Redes informáticas, Protocolos de Comunicação (TCP/IP, UDP/IP), protocolos de segurança de redes (ex: SFTP, HTTPS, SSH, IPSEC);
- Experiência em participação e organização de exercícios na ótica Blue Team/RedTeam;
- Conhecimentos em metodologias e ferramentas de análise forense (ex: Encase Forensics);
- Conhecimentos em linguagens de programação (C, C++, Java, Python, JavaScript, Pearl);
- Conhecimentos em soluções de proteção de endpoints (EPP, EDR/XDR, MTD, UEM/UES).
- Experiência com Linux/Unix;
- Conhecimentos em princípios de Lean/Agile/DevOps.
Características pessoais relevantes
- Boa capacidade analítica, sentido crítico, raciocínio lógico/estruturado e capacidade de resolução de problemas com alguma complexidade;
- Disponibilidade e empenho para adaptar/propor soluções e ultrapassar obstáculos;
- Capacidade de desenvolver novas ideias e implementar soluções criativas;
- Capacidade de trabalhar de forma autónoma, flexível e dinâmica;
- Boa capacidade de relacionamento, comunicação e trabalho em equipas multidisciplinares;
- Capacidade de comunicação verbal e escrita em português e inglês;
- Capacidade de traduzir conceitos técnicos detalhados em métricas significativas para a gestão de topo.
Caso reúna os requisitos necessários, deverá submeter a sua candidatura neste portal (link abaixo).
https://landing.jobs/at/cgd
|
|