SOC Analyst L3
A Redshift procura SOC Analyst L3 para integração na sua equipa.
Missão:
Como SOC Analyst L3, serias responsável por gerir incidentes de segurança complexos, liderar investigações e orientar analistas juniores. Este cargo envolve uma análise aprofundada de ameaças de segurança, resposta a incidentes e desenvolvimento de processos de segurança para melhorar a postura de cibersegurança da organização. Terias um papel crucial em threat intelligence, análise forense e em recomendações de arquitetura de segurança.
Responsabilidades:
- Atuar como o principal ponto de escalamento para Analistas SOC de Nível 1 e Nível 2;
- Investigar e analisar incidentes de segurança complexos, incluindo infeções por malware, acessos não autorizados e ameaças persistentes avançadas;
- Liderar atividades de resposta a incidentes, incluindo contenção, erradicação e procedimentos de recuperação;
- Realizar análise forense de incidentes de segurança utilizando ferramentas como SIEM, EDR, IDS/IPS e software forense;
- Desenvolver e ajustar regras de correlação, signatures e scripts para melhorar a deteção de ameaças;
- Realizar threat hunting para identificar vulnerabilidades potenciais e ataques não detetados;
- Implementar estratégias de mitigação e melhores práticas de segurança;
- Manter-se atualizado/a sobre ameaças emergentes, vulnerabilidades e técnicas de ataque;
- Gerar relatórios detalhados e análises pós-incidente, fornecendo recomendações para melhorias na segurança;
- Orientar e treinar analistas SOC de Nível 1 e Nível 2 para melhorar as suas competências em cibersegurança;
- Auxiliar em auditorias de conformidade e garantir o cumprimento de normas da indústria, como ISO 27001, NIST e SOC 2.
Requisitos:
- Licenciatura em Engenharia Informática ou área relacionada;
- Pelo menos 3 anos de experiência num ambiente SOC;
- Forte experiência em monitorização de segurança, resposta a incidentes e frameworks de threat intelligence (MITRE ATT&CK, NIST, etc. );
- Experiência prática com ferramentas de segurança como SIEM (Splunk, QRadar, Arc
Sight), soluções EDR (Crowd
Strike, Sentinel
One) e firewalls; - Especialização em análise de malware, engenharia reversa e investigações forenses;
- Proficiência em scripting e automação (Python, Power
Shell, Bash); - Certificações da indústria, como CISSP, GCIA, GCIH (preferencial);
- Experiência em automação e orquestração de segurança (SOAR);
- Conhecimento de metodologias de testes de penetração e hacking ético;
- Fortes competências analíticas e de resolução de problemas;
- Excelente capacidade de comunicação e liderança.
Estabilidade e integração numa empresa com projetos desafiantes no mercado nacional e internacional;
Integração numa equipa dinâmica e motivada;
Oportunidades de crescimento.
#J-18808-Ljbffr- Informações detalhadas sobre a oferta de emprego
Empresa: Redshift Global Localização: Lisboa
Lisboa, Lisboa, PortugalPublicado: 30. 5. 2025
Vaga de emprego atual
Seja o primeiro a candidar-se à vaga de emprego oferecida!