A LAYER8 está a recrutar para uma posição de Information Security Consultant (Sénior) inserida na unidade de negócio Computer Security Incident Response Team (CSIRT). Esta vaga foca-se no domínio de Security Operation Center (SOC), na equipa de Operações. Será responsável por garantir a monitorização, deteção e resposta a incidentes de segurança, bem como por contribuir para a evolução contínua das operações SOC, atuando como referência técnica para os clientes e colegas.
Oferta
· Integração numa empresa de referência e especializada em Segurança da Informação;
· Investimento em especialização através de plano de formações contínua e certificações reconhecidas no mercado;
· Possibilidade de progressão na carreira com base em mérito e resultados concretos;
· Plano de saúde e plano de comunicações; e
· Oportunidade de trabalho em regime de horário híbrido.
Responsabilidades
· Monitorização de alertas de segurança e resposta a tickets relacionados com potenciais incidentes, garantindo o cumprimento de SLA's;
· Investigação inicial e triagem de alertas, avaliando a relevância e o impacto das atividades detetadas;
· Elaboração de relatórios mensais, incluindo análise técnica de eventos;
· Garantir a documentação precisa e consistente de atividades realizadas, incluindo ações tomadas durante a análise de tickets;
· Manutenção e atualização de playbooks de resposta a incidentes, alinhando-os às melhores práticas operacionais.
Requisitos Técnicos
· 5 ou mais anos de experiência profissional, no âmbito de SOC (Security Operations Center);
· Experiência em ferramentas de monitorização e resposta a incidentes, com preferência por SIEMs como Sentinel;
· Conhecimentos sólidos de programação/scripting (Python, Bash ou equivalente);
· Capacidade de análise de logs provenientes de diferentes fontes (Firewalls, sistemas operativos, aplicações, etc.);
· Capacidade de efetuar análises com base em Kusto Query Language (KQL);
· Experiência em interação direta com clientes para apresentação de resultados e suporte operacional; e
· Conhecimentos sólidos de redes e protocolos de comunicação (TCP/IP, DNS, etc.), com foco na interpretação de tráfego suspeito.
Requisitos Comportamentais
· Forte capacidade analítica, autonomia e organização;
· Espírito de equipa e entreajuda e empatia no ambiente de trabalho;
· Capacidade de comunicação eficaz, tanto verbal como escrita;
· Motivação, persistência e foco na entrega de resultados com qualidade e rigor; e
· Adaptabilidade a novos desafios e tecnologias, mantendo a eficiência em cenários dinâmicos.
Certificações (não eliminatório)
· Engenharia Informática ou similar;
· SC-200;
· SC-100;
· AZ-500;
· Splunk Core Certified Power User
· Splunk Core Certified Advanced Power User
· CompTIA CySA+;