Description

A Randstad é a empresa número 1 no setor de recursos humanos a nível mundial e líder em Portugal. Com presença em todo o país, conta com oportunidades de emprego para diferentes setores de atividade, como indústria, serviços de apoio ao cliente e vendas, tecnologias da informação, finanças e banca, hotelaria, turismo e restauração, recursos humanos, entre outras.
Aqui vais encontrar a tua próxima oportunidade profissional! #humanforward

A Randstad atua em Portugal e no mundo como líder na área dos Recursos Humanos, em diversos setores de atividade. A sua especialização Technologies trabalha em exclusivo o setor das TI & Telecom, promovendo oportunidades de desenvolvimento profissional únicas.

descrição da função/job description
Participar nas atividades que visam a proteção dos ativos TI do Grupo EDP, em matéria de Segurança de Informação, através da monitorização, deteção e resolução de incidentes de Segurança, assim como a respetiva mitigação dos riscos identificados;
Sempre que solicitado, conhecer e investigar as vulnerabilidades dos Sistemas de Informação, aplicando esse conhecimento para determinar vulnerabilidades na infraestrutura do Grupo EDP e definir respetivas ações de mitigação;
Executar atividades no âmbito da segurança da informação, tais como gestão de vulnerabilidades, segurança no desenvolvimento de aplicações, continuidade de negócios, redes, gestão de riscos, etc.
Apoiar os utilizadores do Grupo EDP e equipas técnicas na deteção e resolução de incidentes ou vulnerabilidades de Segurança;
Apoio operacional para a criação e triagem de alertas, assim como para a operação e manutenção de ferramentas de segurança da informação (e.g., Firewalls, IPS, AAA, XDR, Proxy, DNSSec, UEBA, MFA, outros);
Implementar os procedimentos de Gestão de Incidentes de Segurança e Gestão de Vulnerabilidades de Segurança, garantindo o envolvimento das equipas técnicas necessárias e o processo de escalamento de incidentes para o Security Operations Manager, sempre que tal lhe seja solicitado;
Realizar respostas de incidência de primeiro nível e atividades forenses informáticas sempre que integrado nessas equipas e que seja solicitado;
Identificar, extrair, preservar e documentar evidências de incidentes de Segurança nos Sistemas de Informação do Grupo EDP, no respeito pelo sigilo em relação à matéria sensível com que possa estar envolvido, quando integrado em equipas de resposta a incidentes e essa responsabilidade lhe esteja atribuída;
Avaliar as relações com terceiros para o cumprimento das normas de segurança da organização;
Apoiar a definição de requisitos de Segurança em projetos e serviços de TI;
Colaborar com o departamento de TI e áreas de negócios para desenvolver atividades de segurança de informação, tais como formação, consciencialização ou exercícios;
Realizar pesquisas em fóruns e comunidades da DeepWeb e Darknet sobre grupos e campanhas de cibercrime em curso, com enfoque nas ameaças ao setor e ambientes industriais;
Elaboração de reports estratégicos e apoio na definição de planos de resposta e orientações operacionais para os níveis técnico, de gestão e executivo, com base na identificação e avaliação do impacto potencial de determinada ameaça;
Análise de táticas técnicas e procedimentos (TTPs) e de indicators of compromise (IoCs) de incidentes ocorridos com vista à mitigação de potenciais incidentes de segurança futuros com enquadramento/configurações semelhantes;
Avaliar periodicamente eventuais limitações dos métodos e ferramentas existentes para identificação, contenção, erradicação e recuperação de incidentes de segurança, e elaboração de propostas de melhorias.


requisitos/requirements
Licenciatura (preferencialmente na área de Informática);
Experiência profissional até 5 anos (pelo menos 2 anos com experiência em projetos/consultoria de segurança);
Investigação (search) das vulnerabilidades dos sistemas IIMC e desenvolvimento de mecanismos de automação desta investigação;
Reporte mensal do processo e cálculo dos KPIs formalizados (CyberSecure);
Acompanhamento da resolução das vulnerabilidades da responsabilidade de stakeholders (internos e externos) e cálculo dos SLAs formalizados;
Execução de scans de vulnerabilidades e registo das vulnerabilidades encontradas;
Conciliação de ativos entre CMDB da IIMC e a plataforma de gestão de vulnerabilidades e gestão dos âmbitos dos testes (continuado/one-shot);
Gestão dos testes de vulnerabilidades a novos ativos e changes da IIMC;
Registo de todas as vulnerabilidades na plataforma de ticketing da IIMC e atualização dos registos de acordo com as fases do processo;
Gestão de risco de vulnerabilidades parqueadas;
Investigação de mecanismos de mitigação de vulnerabilidades.

oferta/offer
Ótimo desafio profissional;
Aprendizagem e evolução contínuas;
Enquadramento salarial de acordo com a experiência demonstrada.

para se candidatar/to apply
https://www.randstad.pt/empregos/title_location_RO-2023-140785