A REN recruta engenheiro/a para Coordenador/a do Centro de Operações de Cibersegurança.
Funções
- Participar nos processos de identificação e análise dos riscos de Cibersegurança associados aos sistemas, à informação e aos ativos do Grupo, em linha com a sua estratégia de análise de risco e as necessidades de negócio e numa postura de melhoria contínua;
- Desenvolver, operacionalizar e monitorizar as medidas apropriadas para proteger e garantir a disponibilidade dos sistemas e serviços das várias Unidades de Negócio;
- Desenvolver e implementar as atividades necessárias para a deteção de eventos que constituam uma ameaça aos sistemas e serviços das várias Unidades de Negócio;
- Principal responsável pela operacionalização do processo de resposta a incidentes de segurança, em particular das atividades de planeamento, comunicação, análise, mitigação e melhoria, em coordenação com as áreas de gestão e operações das várias Unidades de Negócio;
- Participar no desenvolvimento e implementação das atividades necessárias à recuperação de serviços e sistemas que possam ter sido afetados por incidentes de segurança, em coordenação com as áreas de gestão e operações e respetivos planos de continuidade de negócio;
- Participar em outras atividades, tais como: planeamento e execução de exercícios do tipo Capture the Flag; ações de sensibilização e formação; definição, validação e configuração, do ponto de vista de segurança, da arquitetura de redes e sistemas do Grupo;
- Coordenação das atividades atrás mencionadas com parceiros e entidades externas, quando necessário.
Requisitos
- Licenciatura pré Bolonha ou Mestrado pós Bolonha em Engenharia Informática ou similar;
- Experiência profissional de mais de 6 anos, incluindo: mínimo de 3 anos de experiência num Centro de Operações de Segurança (SOC), Computer Security Incident Response Team (CSIRT) ou em ambientes operacionais similares;
- Bons conhecimento sobre como funcionam as tecnologias de segurança, incluindo: SIEM, Threat Intel feeds, Log Management, IDS/IPS, DLP, firewalls, load balancers, Access Management, antivírus endpoints e Gateways, antispam, ferramentas de Vulnerability Assessment e metodologias de testes de intrusão. Conhecimento em análise forense é valorizado;
- Conhecimento e curiosidade constante sobre todo o espectro de cenários de ameaças e respetivas táticas, técnicas e procedimentos para as combater;
- Conhecimento das metodologias, arquiteturas e boas práticas de segurança de referência tais como: NIST framework, SANS CIS security controls, OWASP, ISO 27001/2;
- Certificações em SANS GIAC-GCIH, GIAC-GCIA, OSCP, CISSP ou similares serão valorizadas;
- Experiência em atividades de reporting com definição de controlos, medidas, métricas e indicadores.
- Capacidades de liderança, gestão e desenvolvimento de equipas de elevado desempenho;
- Capacidade de tomar decisões em situações de elevada pressão e urgência;
- Capacidade organizativa e analítica para implementar e gerir os processos e as tecnologias e capacidade motivacional e de transferência de conhecimento para gerir os elementos que compõe e/ou interagem com o Centro de Operações de Cibersegurança;
- Excelentes capacidades de comunicação e estruturação, incluindo a tradução de problemas técnicos e complexos em mensagens claras para as diversas equipas não-técnicas/operacionais.
Os interessados devem candidatar-se AQUI
