Qual será o teu desafio/ missão da função:
A área de ciber defesa envolve estratégias para proteger ativos digitais de ameaças cibernéticas em tempo real.
Visa manter a confidencialidade, integridade e disponibilidade dos sistemas de informação enquanto se adapta a ameaças em evolução.
Como será o teu dia a dia no Grupo Ageas Portugal, nesta equipa:
Gestão de Serviços SOC:
Colaborar com o Gestor de Serviços SOC do Grupo Ageas internacional e outras equipas SOC do Grupo;
Assegurar o correto desempenho e níveis de serviço do Serviço SOC, através do reporte e avaliação de KPIs.
Desenvolvimento de Casos de Uso:
Propor novos casos de uso com base no panorama de ameaças externas;
Apoiar a integração de novas fontes de informação;
Sugerir o ajuste de alertas para reduzir falsos positivos.
Estabelecimento de CSIRT:
Estabelecer e coordenar a CSIRT para analisar alertas de incidentes de segurança;
Seguir procedimentos internos para contenção eficiente de incidentes de segurança;
Reportar indicadores de compromisso ou configurações incorretas de modo a apoiar o processo de gestão de vulnerabilidades.
Avaliação de Risco e Insights:
Avaliar continuamente os riscos cibernéticos no ecossistema externo;
Fornecer insights acionáveis sobre ataques ativos e potenciais ameaças.
Gestão de Pegada Digital:
Identificar proativamente informações sensíveis disponíveis publicamente/online;
Adotar estratégias para manter uma pegada digital fidedigna.
Envolvimento Externo:
Participar em fóruns externos (e.g., Rede Nacional de CSIRTs);
Avaliar mecanismos de proteção existentes através de exercícios de red/blue-team.
Procuramos pessoas dedicadas, com espírito de iniciativa e proatividade, com capacidade de trabalhar em equipa e com abertura para aceitar um novo desafio:
Mínimo de 2 anos de experiência em funções semelhantes;
Experiência em gestão de serviços SOC globais;
Competências de gestão de equipas;
Conhecimento de normas internacionais (e.g., ISO 27001, NIST CSF);
Fortes competências de comunicação em português e inglês;
Capacidades organizacionais e de planeamento;
Autonomia, proatividade e pensamento analítico;
Certificações de segurança da informação relevantes;
Familiaridade com a tecnologia Azure Sentinel.
#J-18808-Ljbffr