Back to search
PrimeIT Linkedin · Posted 5d ago

Security Operations Specialist

Portugal

Linkedin
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

Estamos à procura de um Cybersecurity SOC Analyst para integrar a equipa de Security Operations Center (SOC).


Será a primeira linha de defesa cibernética e um dos responsáveis por monitorizar, detetar, analisar e responder a potenciais ameaças e incidentes de segurança que visem a nossa infraestrutura e dados.


Responsabilidades:


Monitorização de Segurança & Deteção de Ameaças

  • Monitorizar continuamente os alertas de segurança gerados pelas nossas ferramentas centrais (SIEM, EDR, XDR, Firewalls).
  • Analisar logs de eventos de múltiplas fontes (redes, servidores, aplicações, cloud) para identificar atividades suspeitas ou anómalas.
  • Validar e triar alertas, distinguindo de forma eficaz os falsos positivos de ameaças reais (True Positives).

Resposta a Incidentes de Segurança (L1/L2)

  • Conduzir a análise de incidentes (ex: tentativas de phishing, malware, acessos não autorizados, ataques de força bruta).
  • Aplicar medidas imediatas de contenção e mitigação seguindo os playbooks de segurança (ex: isolar uma máquina na rede, revogar credenciais comprometidas).
  • Escalar incidentes complexos ou de alto impacto para os Analistas L3 / Incident Response Specialists, garantindo a passagem de todo o contexto técnico.


Gestão de Vulnerabilidades & Inteligência de Ameaças

  • Acompanhar e correlacionar feeds de Cyber Threat Intelligence para identificar novas táticas, técnicas e procedimentos (TTPs) utilizados por atacantes.
  • Identificar e reportar potenciais fragilidades ou vulnerabilidades expostas nos nossos sistemas.


Documentação, Compliance & Handovers

  • Registar detalhadamente todas as investigações e ações de remediação no sistema de ticketing do SOC.
  • Garantir o cumprimento rigoroso das políticas de segurança, privacidade de dados e segregação de funções.
  • Realizar handovers de turno minuciosos para garantir a continuidade das investigações em curso.


Competências Técnicas:

  • Compreensão de conceitos fundamentais de cibersegurança .
  • Conhecimento do funcionamento de sistemas operativos (Linux) e análise de logs do sistema.
  • Noções fundamentais de redes (TCP/IP, DNS, HTTP/S, Firewalls, VPNs).
  • Familiaridade prática com ferramentas SIEM (ex: Splunk, Microsoft Sentinel, Elastic, QRadar) e soluções EDR/XDR (ex: CrowdStrike, Defender for Endpoint).
  • Capacidade de analisar cabeçalhos de email (email headers) e identificar campanhas de Phishing.
  • Experiência com ferramentas de ticketing (Jira / ServiceNow).


Soft Skills:

  • Capacidade analítica, atenção ao detalhe e para padrões anómalos.
  • Resiliência e calma sob pressão (essencial ao lidar com um incidente de segurança ativo).
  • Comunicação clara e confidencialidade absoluta no tratamento de dados sensíveis.
Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent