Introdução
A Claire Joster encontra-se a recrutar Especialista de Operações de Cibersegurança para prestigiada empresa cliente no setor da energia.
Função
O profissional a selecionar terá as seguintes responsabilidades:
- Gestão e otimização das plataformas SIEM e SOAR;
- Desenvolvimento e afinação de casos de uso de deteção com base em MITRE ATT&CK;
- Criação e manutenção de playbooks e workflows de resposta automatizada;
- Integração de Threat Intelligence e melhoria contínua das regras de correlação;
- Análise e tuning de alertas, assegurando qualidade das fontes de log e melhoria de MTTD/MTTR;
- Apoiar tecnicamente a resposta a incidentes (análise, mitigação e lições aprendidas);
- Produção de evidências técnicas e contributo para reporting interno e regulatório;
- Articulação com equipas IT, OT e operacionais em incidentes relevantes;
- Participação em exercícios de cibersegurança (Red/Blue/Purple Team, Tabletop, CTF);
- Articulação técnica com prestadores de serviços (MSSP), assegurando qualidade e melhoria continua;
- Colaboração com as equipas de Arquitetura e Engenharia de Cibersegurança e especialistas OT.
Requisitos
- Formação superior em Engenharia Informática ou área similar;
- Experiência mínima de 2 anos em SOC, CSIRT ou funções equivalentes;
- Experiência na operação e otimização de plataformas SIEM (ex.: Splunk, Sentinel, QRadar) e ferramentas SOAR;
- Conhecimentos de tecnologias de segurança (EDR, IDS/IPS, firewalls, proxies, DLP, log management);
- Experiência com Threat Intelligence e frameworks como MITRE ATT&CK;
- Conhecimentos de análise forense são valorizados;
- Experiência em ambientes regulados ou no setor energético será valorizada;
- Forte capacidade analítica e de resolução de problemas;
- Capacidade de atuar sob pressão em contexto de incidentes críticos;
- Autonomia técnica e sentido de responsabilidade;
- Boas competências de comunicação com equipas técnicas e não técnicas;
- Orientação para melhoria contínua.
23/3/2026