Especialista em Threat Hunting

Descrição do emprego

A área de Cibersegurança está a reforçar a sua equipa para a função de Threat Hunting, Threat Intelligence e Resposta Avançada de Incidentes. Terás como principais responsabilidades garantir a estratégia tecnológica e de processos, bem como as atividades operacionais associadas a esta função. A tua missão será realizar investigações proativas de ameaças com o uso de ferramentas e técnicas especializadas, tendo acesso a plataformas de referência em Threat Intelligence, análise forense e de segurança.

Irás integrar-te numa equipa dedicada de cibersegurança, interagindo com áreas como SOC, Segurança Ofensiva, Gestão de Riscos, e outras, para garantir uma resposta eficaz a incidentes e ameaças avançadas.

Principais Responsabilidades:

• Realizar investigações proativas de ameaças avançadas com o uso de ferramentas e técnicas especializadas;
• Interagir e colaborar com o SOC, segurança ofensiva e gestão de vulnerabilidades para contextualizar incidentes e antecipar ou responder a ataques;
• Desenvolver e manter regras de hunting para deteção de ameaças no SOC;
• Contribuir na resposta a incidentes críticos, coordenando com outras equipas de cibersegurança ou da organização;
• Realizar análise forense de incidentes complexos;
• Estruturar e elaborar relatórios técnicos, comunicando as ameaças encontradas para as equipas e a organização;
• Manter-se atualizado com as últimas ameaças de segurança e tendências emergentes.

Qualificações

O que esperamos de ti:

• Formação Académica Superior na área de Cibersegurança ou experiência equivalente;
• Experiência mínima de 5 anos na área de Cibersegurança, de preferência em funções equivalentes;
• Experiência em Threat Hunting, Threat Intelligence e Resposta a Incidentes;
• Conhecimentos em ferramentas como SIEM, EDR/XDR ou similares, e frameworks como MITRE ATT&CK;
• Capacidade analítica e abordagem metodológica para resolver problemas complexos;
• Experiência em scripting (Python, PowerShell) e análise de logs;
• Capacidade de comunicação clara para público técnico e não técnico;
• Elevado grau de autonomia, responsabilidade, proatividade e dinamismo;
• Pensamento crítico e orientado a resultados;
• Capacidade de liderança e trabalho em equipa.

Conhecimentos Valorizados:

• Certificações como GCFA, GCTI, OSCP ou equivalentes;
• Experiência em ambientes de grande escala ou telco;
• Conhecimentos em análise de malware e reverse engineering;
• Conhecimento profundo e de baixo nível de sistemas operativos (Windows e UNIX).

Se tens interesse nesta oportunidade e o perfil que procuramos, envia a tua candidatura!