IT- SOC Analyst
PT
Função: Técnico de Sistemas de Informação – IT- Security Operations Center (SOC) Analyst
Estamos à procura de um SOC Analyst para nossa equipa de cibersegurança. Se és apaixonado por segurança defensiva, gostas de monitorizar, detetar e analisar incidentes este pode ser o projeto para ti!
Requisitos:
• Licenciatura/Mestrado em Engenharia Informática, Engenharia de Redes e Computadores, Segurança ou equivalentes;
• 5 ou mais anos de experiência em funções práticas de cibersegurança com um forte conhecimento na área de SOC;
• Conhecimentos e compreenção das operações de TI, incluindo Net Working, (TC/IP), Windows Administration, Linux/Unix);
• Experiência em Ferramentas de Segurança de Informação e Gestão de Eventos;
• Dominio dos conceitos de Cibersegurança e defence-in-depth;
• Conhecimentos de frameworks de segurança;
• Conhecimentos de Tipos de ameaças e ataques Cibernéticos , Mitre, ATT&CK Frameworks;
• Conhecimentos de redes informáticas , Protocolos de Comunicação;
• Experiência em particpação de exercicios na ótica de blue e red team;
• Conhecimentos de linguagens de programação (C, C++, Java, Python, Javascript, Pearl);
• Conhecimentos em metodologias e feramentas de análise forense;
• Conhecimentos em soluções de proteção de end points.
Descrição de função e Principais responsabilidades
• Manter um acompanhamento relativamente à evolução das ameaças e vulnerabilidades;
• Identificar e dinamizar iniciativas proactivas na deteção de atividade maliciosa nas redes e sistemas de informação
• Garantir o alinhamento das atividades de monitorização com as atividades de gestão de vulnerabilidades, por forma a garantir que as redes e sistemas de informação estão devidamente protegidos contra ameaças
• Garantir a atualização das defesas contra novas ameaças nomeadamente através da revisão frequente e ajustada da gestão de eventos de segurança, da revisão e otimização de use cases de monitorização, da incorporação de novos Indicadores de Comprometimento (IoCs) nos sistemas de segurança de acordo com os alertas e feeds de segurança
• Garantir as atividades de threat hunting;
• Analisar, classificar, registar e dar o seguimento adequado a incidentes e vulnerabilidades de segurança de informação
• Definir e desenhar medidas de contenção e erradicação de incidentes consoante as tipologias de incidentes
• Elaborar relatórios de incidentes de segurança
• Refinar e/ou criar regras e assinaturas para monitorização em função dos padrões de fraude associados aos canais eletrónicos.
Caso reúnas os requisitos necessários, submete a tua candidatura!
