Engenheiro(A) De Cibersegurança

.A Openspring Portugal seleciona, para incorporar um dos seus mais importantes clientes, um profissional Engenheiro(a) de Cibersegurança com os seguintes requisitos: As tuas responsabilidades incluem: Atuar como ponto de escalamento técnico para incidentes complexos; analisar diretamente logs, eventos e fornecer recomendações de mitigação.
Realizar análises de causa raiz (RCA), diagnosticando a origem, impacto e ações corretivas para incidentes de segurança.
Desenvolver e afinar regras de deteção avançadas (por exemplo, utilizando o enquadramento MITRE ATT&CK) em ferramentas SIEM e/ou EDR.
Implementar e gerir playbooks de automatização (por exemplo, Playbooks no Azure Sentinel) para acelerar e otimizar os processos de resposta a incidentes.
Participar na implementação e monitorização de controlos de segurança como IAM, EDR, DLP e proteções específicas para segurança na cloud (por exemplo, Azure Defender).
Fornecer orientação técnica na execução de tarefas do SOC, garantindo a implementação e o alinhamento técnico com o projeto.
Promover a melhoria contínua e otimização dos processos de resposta a incidentes no SOC.
Realizar avaliações críticas de vulnerabilidades dentro do perímetro do cliente e coordenar ações de mitigação.
Adotar uma abordagem analítica para detetar anomalias em logs e eventos, utilizando consultas complexas em KQL (Microsoft Sentinel).
Participar em processos de gestão de crises, apoiando a resposta durante situações altamente críticas.
Produzir relatórios técnicos detalhados sobre incidentes de segurança e vulnerabilidades (RCA).
Desenvolver metodologias para integração de dados e logs, aumentando a visibilidade e eficácia do SOC.
Requisitos: Licenciatura ou pós-graduação em Segurança da Informação ou Cibersegurança.
A vaga está aberta a candidatos com diferentes níveis de experiência (junior, mid e senior), sendo o enquadramento ajustado consoante o perfil.
Fluência em inglês (escrito e falado) é essencial.
Experiência com ferramentas SIEM, especialmente Microsoft Sentinel (ou soluções semelhantes como Splunk ou QRadar).
Experiência com ferramentas EDR (por exemplo, SentinelOne, CrowdStrike, Microsoft Defender).
Experiência com ferramentas de Gestão de Vulnerabilidades (por exemplo, Rapid7, Tenable).
Experiência em segurança na cloud, particularmente com Microsoft Azure (Azure Sentinel, Azure Defender, etc.).
Competências de liderança e experiência na gestão de pequenas equipas.
Fortes capacidades de comunicação, com a capacidade de traduzir conceitos técnicos.
Atenção ao detalhe e rigor nos processos de análise e documentação.
Pensamento crítico.
Mentalidade analítica para identificar padrões complexos e correlacionar eventos de segurança.
Valorizamos: Experiência internacional.
Certificações: Security+, SC-200, SC-100, AZ-500