Candidatar-se agora »

Especialista de Operações de Cibersegurança (M/F)

Apresentamos a oportunidade existente para um/a Especialista de Operações de Cibersegurança (M/F), na Direção de Sistemas de Informação da REN, com local de trabalho em Sacavém.

Procuramos um/a profissional com forte perfil técnico e experiência em deteção de ameaças, gestão de plataformas SIEM/SOAR e melhoria contínua das capacidades de monitorização e resposta a incidentes, num contexto de elevada criticidade operacional e enquadramento regulatório.

Com reporte direto ao Responsável do Centro de Operações de Cibersegurança, esta função contribuirá para o reforço da capacidade de deteção e resposta da REN e para a evolução técnica do SOC, desempenhando um papel ativo na proteção de infraestruturas críticas essenciais à resiliência energética do país.

Principais áreas de responsabilidade:

No que diz respeito à Deteção e Automatização (SIEM/SOAR):

Gestão e otimização das plataformas SIEM e SOAR;
Desenvolvimento e afinação de casos de uso de deteção com base em MITRE ATT&CK;
Criação e manutenção de playbooks e workflows de resposta automatizada;
Integração de Threat Intelligence e melhoria contínua das regras de correlação;
Análise e tuning de alertas, assegurando qualidade das fontes de log e melhoria de MTTD/MTTR.

No que diz respeito à Operações e Resposta a Incidentes:

Apoiar tecnicamente a resposta a incidentes (análise, mitigação e lições aprendidas);
Produção de evidências técnicas e contributo para reporting interno e regulatório;
Articulação com equipas IT, OT e operacionais em incidentes relevantes;
Participação em exercícios de cibersegurança (Red/Blue/Purple Team, Tabletop, CTF).

No que diz respeito à Colaboração Operacional:

Articulação técnica com prestadores de serviços (MSSP), assegurando qualidade e melhoria continua;
Colaboração com as equipas de Arquitetura e Engenharia de Cibersegurança e especialistas OT.

Perfil profissional

Formação superior em Engenharia Informática ou área similar;
Experiência mínima de 2 anos em SOC, CSIRT ou funções equivalentes;
Experiência na operação e otimização de plataformas SIEM (ex.: Splunk, Sentinel, QRadar) e ferramentas SOAR;
Conhecimentos de tecnologias de segurança (EDR, IDS/IPS, firewalls, proxies, DLP, log management);
Experiência com Threat Intelligence e frameworks como MITRE ATT&CK;
Conhecimentos de análise forense são valorizados;
Experiência em ambientes regulados ou no setor energético será valorizada.

Perfil pessoal

Forte capacidade analítica e de resolução de problemas;
Capacidade de atuar sob pressão em contexto de incidentes críticos;
Autonomia técnica e sentido de responsabilidade;
Boas competências de comunicação com equipas técnicas e não técnicas;
Orientação para melhoria contínua.

As candidaturas podem ser submetidas no site da REN.

Candidatar-se agora »

Fornecedor	Descrição	Ativado
AddThis	Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade: "uvc" rastreia a frequência com que um utilizador interage com o AddThis "xtc" é propriedade de AddThis. AddThis fornece widgets da web que os proprietários de sites incorporam nas suas páginas ou outro conteúdo para permitir que os visitantes criem e partilhem links para o conteúdo nas redes sociais. Eles também fazem uso dos dados colecionados para fornecer a profissionais de marketing informações de perfil para publicidade comportamental direcionada "__atrfs" é propriedade de AddThis. AddThis fornece widgets da web que os proprietários de sites incorporam nas suas páginas ou outro conteúdo para permitir que os visitantes criem e partilhem links para o conteúdo nas redes sociais. Eles também fazem uso dos dados colecionados para fornecer a profissionais de marketing informações de perfil para publicidade comportamental direcionada
Youtube	Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade: "CONSENT" contém informações sobre como o utilizador final usa o site e qualquer publicidade que o mesmo possa ter visto antes de visitar o referido site