Cyber Security Analyst Amadora

A SIBS existe para tornar mais simples o que já foi complicado. Por isso, hoje quando pensamos numa transação financeira,
- se sempre em algo que se faz com o mero pressionar de um botão ou um passar de um cartão.

Com mais de quatro décadas de existência e uma história de sucesso pautada pela inovação tecnológica e competitividade, somos uma referência internacional e um dos maiores processadores de pagamentos eletrónicos da Europa e África. Entre as marcas mais conhecidas destacamos o MULTIBANCO, o MB NET e o MB WAY. E para que continuemos a inovar, ano após ano, o Grupo SIBS estuda e desenvolve novas soluções que fazem com que a vida de todos nós, pessoas e empresas, seja ainda mais simple. Procuramos constantemente profissionais que assumam este compromisso e com capacidade de desempenhar funções em ambientes, exigentes, desafiantes e tecnologicamente inovadores.

Com o objetivo de reforçar o atual Núcleo de Ciber Segurança, da SIBS MULTICERT (Grupo SIBS) estamos a recrutar um Cyber Security Analyst, com o seguinte

Perfil:

• Licenciatura em Cibersegurança, Engenharia Informática, Redes ou áreas equivalentes; ou experiência prática relevante em SOC e engenharia de segurança;
• Experiência comprovada de 2 a 5 anos em SOC, resposta a incidentes ou engenharia de segurança;
• Domínio de ferramentas SIEM (Splunk, Sentinel, QRadar, etc. ) e EDR/XDR. Conhecimentos sólidos de redes, protocolos e análise de logs. Familiaridade com MITRE ATT&CK e boas práticas de deteção e resposta;
• Conhecimentos em scripting (Python, Power
  Shell, Bash) para automação de tarefas. Experiência em tuning de regras e integração de soluções de segurança. Certificações valorizadas: Comp
  TIA Security+, Cy
  SA+, GCIA, GCIH, Azure Security Engineer, Splunk Certified. Experiência prévia com ferramentas SOAR, IDS/IPS e monitorização de rede;
• Experiência em ambientes MSSP será valorizada;
• Perfil analítico, proativo e gosto por resolução de problemas;
• Capacidade de trabalhar sob pressão, espírito de equipa e foco em melhoria contínua.

Função:

• Analisar e investigar alertas escalados do Tier 1, validando incidentes e determinando impacto e extensão;
• Efetuar correlação de eventos e análise aprofundada em SIEM, EDR/XDR e outras plataformas de segurança;
• Executar resposta a incidentes, recolha de evidências e análise forense básica (memória, logs, rede);
• Apoiar na criação e otimização de regras de deteção (SIEM, EDR, IDS/IPS);
• Desenvolver playbooks de resposta e automatizações (SOAR, scripts Python/Power
  Shell);
• Colaborar com equipas de Threat Intelligence e Red Team para melhoria contínua de deteções;
• Gerar relatórios técnicos e apoiar na comunicação de incidentes significativos a stakeholders;
• Participar em revisões pós-incidente, propondo medidas de mitigação e lições aprendidas.
• Oportunidade de desenvolver projetos inovadores e de impacto direto na sociedade, numa empresa em crescimento e que aposta na inovação tecnológica há mais de 40 anos;
• Acesso a um conjunto de benefícios atrativos: Subsídio de Alimentação superior aos valores médios de mercado; Pacote de Seguros; Pacote de Comunicações Móveis; Acesso a protocolos com diversos parceiros;
• Perspetivas de desenvolvimento e crescimento profissional;
• Excelente ambiente de trabalho.