A área de Cibersegurança está a reforçar a sua equipa para a função de Threat Hunting, Threat Intelligence e Resposta Avançada de Incidentes. Terás como principais responsabilidades garantir a estratégia tecnológica e de processos, bem como as atividades operacionais associadas a esta função. A tua missão será realizar investigações proativas de ameaças com o uso de ferramentas e técnicas especializadas, tendo acesso a plataformas de referência em Threat Intelligence, análise forense e de segurança.
Irás integrar-te numa equipa dedicada de cibersegurança, interagindo com áreas como SOC, Segurança Ofensiva, Gestão de Riscos, e outras, para garantir uma resposta eficaz a incidentes e ameaças avançadas.
Principais Responsabilidades:
* Realizar investigações proativas de ameaças avançadas com o uso de ferramentas e técnicas especializadas;
* Interagir e colaborar com o SOC, segurança ofensiva e gestão de vulnerabilidades para contextualizar incidentes e antecipar ou responder a ataques;
* Desenvolver e manter regras de hunting para deteção de ameaças no SOC;
* Contribuir na resposta a incidentes críticos, coordenando com outras equipas de cibersegurança ou da organização;
* Estruturar e elaborar relatórios técnicos, comunicando as ameaças encontradas para as equipas e a organização;
* Manter-se atualizado com as últimas ameaças de segurança e tendências emergentes.
Habilitações
* Formação Académica Superior na área de Cibersegurança ou experiência equivalente;
* Experiência mínima de 5 anos na área de Cibersegurança, de preferência em funções equivalentes;
* Experiência em Threat Hunting, Threat Intelligence e Resposta a Incidentes;
* Conhecimentos em ferramentas como SIEM, EDR/XDR ou similares, e frameworks como MITRE ATT&CK;
* Capacidade analítica e abordagem metodológica para resolver problemas complexos;
* Experiência em scripting (Python, PowerShell) e análise de logs;
* Capacidade de comunicação clara para público técnico e não técnico;
* Elevado grau de autonomia, responsabilidade, proatividade e dinamismo;
* Pensamento crítico e orientado a resultados;
* Capacidade de liderança e trabalho em equipa.
Conhecimentos Valorizados:
* Certificações como GCFA, GCTI, OSCP ou equivalentes;
* Experiência em ambientes de grande escala ou telco;
* Conhecimentos em análise de malware e reverse engineering;
* Conhecimento profundo e de baixo nível de sistemas operativos (Windows e UNIX).
Se tens interesse nesta oportunidade e o perfil que procuramos, envia a tua candidatura!
#J-18808-Ljbffr