Consultor de Operações e Testes de Segurança (Ref: 334)

Para um dos nossos clientes, um banco localizado na cidade do Luxemburgo, estamos à procura de um Consultor de Operações e Testes de Segurança.

Missão:

Reforçar a monitorização de segurança, cobertura SIEM e resiliência operacional através de monitorização avançada, registo, resposta a incidentes e testes de segurança em conformidade com os requisitos regulamentares e de negócio.

Responsabilidades Principais:

• Rever e melhorar o enquadramento de monitorização de segurança do banco, garantindo a cobertura de todos os ativos e tecnologias relevantes.

• Definir e gerir requisitos de registo, cobertura SIEM e desenvolvimento/manutenção de casos de uso (incluindo deteção de ameaças internas).

• Implementar processos para o ciclo de vida de casos de uso: aprovação, teste, documentação e revisão periódica.

• Reforçar a resiliência do SIEM, incluindo documentação de RPO/RTO e reconciliação de cobertura.

• Supervisionar e executar avaliações de vulnerabilidades, testes de penetração e testes de Resiliência Operacional Digital (DORA).

• Definir e implementar calendários de testes baseados em riscos, scripts de teste e manuais.

• Garantir a classificação adequada, acompanhamento e remediação de incidentes de segurança e descobertas de testes.

• Desenvolver e reportar métricas de segurança, KPIs e painéis de gestão.

• Colaborar com TI, negócios e fornecedores terceirizados para reforçar as capacidades de monitorização e testes.

Competências e Experiência Necessárias:

• 5+ anos em operações de segurança (SOC), gestão SIEM e testes de segurança (pen-testing, DORA).

• Experiência prática com plataformas SIEM, gestão de registos e desenvolvimento de casos de uso (Splunk, QRadar, etc.).

• Sólidos conhecimentos em resposta a incidentes de segurança e desenvolvimento de manuais.

• Experiência com controlos de segurança automatizados, deteção e resposta de rede (NDR), análise comportamental e execução de testes.

• Excelentes habilidades analíticas, de resolução de problemas e de reporte.

• Fluência em Francês e Inglês.

• Licenciatura em Ciência da Computação, Segurança da Informação ou área relacionada.

• Certificações relevantes são uma mais-valia (CISSP, CISM, CISA, GIAC, Implementador/Auditor Líder ISO 27001, etc.).

• Capaz de trabalhar de forma autónoma, proativo e orientado para resultados.

• Fortes habilidades de documentação, comunicação e envolvimento de partes interessadas.

• Experiência comprovada a trabalhar em ambientes regulamentados (preferencialmente financeiros) e com fornecedores terceirizados.

• Capaz de priorizar, gerir vários projetos e entregar resultados sob pressão.