Security Operations Specialist
Indexed description
Estamos à procura de um Cybersecurity SOC Analyst para integrar a equipa de Security Operations Center (SOC).
Será a primeira linha de defesa cibernética e um dos responsáveis por monitorizar, detetar, analisar e responder a potenciais ameaças e incidentes de segurança que visem a nossa infraestrutura e dados.
Responsabilidades:
Monitorização de Segurança & Deteção de Ameaças
- Monitorizar continuamente os alertas de segurança gerados pelas nossas ferramentas centrais (SIEM, EDR, XDR, Firewalls).
- Analisar logs de eventos de múltiplas fontes (redes, servidores, aplicações, cloud) para identificar atividades suspeitas ou anómalas.
- Validar e triar alertas, distinguindo de forma eficaz os falsos positivos de ameaças reais (True Positives).
Resposta a Incidentes de Segurança (L1/L2)
- Conduzir a análise de incidentes (ex: tentativas de phishing, malware, acessos não autorizados, ataques de força bruta).
- Aplicar medidas imediatas de contenção e mitigação seguindo os playbooks de segurança (ex: isolar uma máquina na rede, revogar credenciais comprometidas).
- Escalar incidentes complexos ou de alto impacto para os Analistas L3 / Incident Response Specialists, garantindo a passagem de todo o contexto técnico.
Gestão de Vulnerabilidades & Inteligência de Ameaças
- Acompanhar e correlacionar feeds de Cyber Threat Intelligence para identificar novas táticas, técnicas e procedimentos (TTPs) utilizados por atacantes.
- Identificar e reportar potenciais fragilidades ou vulnerabilidades expostas nos nossos sistemas.
Documentação, Compliance & Handovers
- Registar detalhadamente todas as investigações e ações de remediação no sistema de ticketing do SOC.
- Garantir o cumprimento rigoroso das políticas de segurança, privacidade de dados e segregação de funções.
- Realizar handovers de turno minuciosos para garantir a continuidade das investigações em curso.
Competências Técnicas:
- Compreensão de conceitos fundamentais de cibersegurança .
- Conhecimento do funcionamento de sistemas operativos (Linux) e análise de logs do sistema.
- Noções fundamentais de redes (TCP/IP, DNS, HTTP/S, Firewalls, VPNs).
- Familiaridade prática com ferramentas SIEM (ex: Splunk, Microsoft Sentinel, Elastic, QRadar) e soluções EDR/XDR (ex: CrowdStrike, Defender for Endpoint).
- Capacidade de analisar cabeçalhos de email (email headers) e identificar campanhas de Phishing.
- Experiência com ferramentas de ticketing (Jira / ServiceNow).
Soft Skills:
- Capacidade analítica, atenção ao detalhe e para padrões anómalos.
- Resiliência e calma sob pressão (essencial ao lidar com um incidente de segurança ativo).
- Comunicação clara e confidencialidade absoluta no tratamento de dados sensíveis.
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search