Cyber Security Consultant

A Randstad Digital está a recrutar um Consultor de Cibersegurança, para integração direta em cliente, numa empresa localizada em Lisboa. Modelo de trabalho híbrido.

Responsabilidades:

• Conduzir e gerir operações de segurança utilizando ferramentas e tecnologias avançadas, incluindo SIEM (Gestão de Eventos e Informações de Segurança), SOAR (Orquestração, Automação e Resposta de Segurança) e soluções EDR (Deteção e Resposta a Endpoint);
• Monitorizar e analisar eventos e alertas de segurança, investigar potenciais incidentes de segurança e coordenar os esforços de resposta a incidentes;
• Realizar atividades de caça a ameaças para identificar e mitigar ameaças de segurança antes que estas se materializem;
• Desenvolver e implementar regras de deteção de ameaças, casos de uso e guias de resposta automática;
• Realizar avaliações regulares de segurança, análises de risco e gestão de vulnerabilidades para garantir uma postura de segurança robusta para os clientes;
• Fornecer conselhos especializados sobre as melhores práticas de segurança e estratégias de mitigação de riscos adaptadas aos ambientes específicos dos clientes;
• Colaborar com os clientes no desenvolvimento e manutenção de políticas, normas e procedimentos de segurança;
• Manter-se atualizado com as últimas tendências de segurança, vulnerabilidades e requisitos regulamentares;
• Conduzir formações e workshops de sensibilização para a segurança para os colaboradores dos clientes.

Competências:

• Licenciatura em Cibersegurança, Tecnologias da Informação, Eng, Informática ou uma área relacionada;
• Certificações relevantes (por exemplo, CISSP, CISM, CEH, GIAC) são preferenciais;
• Mínimo de 3 a 5 anos de experiência em consultoria de cibersegurança, de preferência num ambiente de serviços de segurança geridos;
• Conhecimentos profundos e experiência prática com ferramentas de operações de segurança, como SIEM, SOAR, EDR e outras tecnologias relacionadas;
• Forte compreensão de protocolos de rede, arquitetura e controlos de segurança;
• Experiência na realização de avaliações de segurança, caça a ameaças e gestão de vulnerabilidades;
• Excelentes competências de resolução de problemas e capacidade de pensar criticamente sob pressão;
• Fortes competências de comunicação escrita e verbal, com a capacidade de explicar conceitos complexos de segurança a stakeholders não técnicos;
• Capacidade de trabalhar de forma independente e como parte de uma equipa num ambiente dinâmico e de ritmo acelerado;
• Experiência com segurança na cloud (AWS, Azure, Google Cloud);
• Familiaridade com práticas e ferramentas de DevSecOps;
• Conhecimentos de linguagens de scripting como Python, PowerShell ou Bash para automação e integração;
• Experiência anterior em resposta a incidentes de segurança e forense digital.