Sobre a vaga
Principais Responsabilidades:
●Apoiar na execução e documentação dos controlos técnicos definidos pelo SGSI;
●Recolher e disponibilizar evidências técnicas (ex: logs, screenshots, relatórios de configuração, registos de acessos, relatórios de backups, etc.);
●Apoiar o GSI na preparação de auditorias internas e externas de segurança de informação;
●Colaborar com as equipas de sistemas e redes na validação de políticas de segurança técnica (ex: gestão de contas, passwords, patches, antivírus, backups, etc.);
●Acompanhar tecnicamente incidentes de segurança de informação, incluindo: recolha e preservação de evidências; análise preliminar de logs e eventos; apoio à contenção, mitigação e recuperação; execução de ações técnicas recomendadas pelo GSI;
●Apoiar na elaboração de relatórios de incidentes e recomendações técnicas;
●Monitorizar e reportar desvios identificados nos controlos e apoiar na implementação de ações corretivas;
●Apoiar na manutenção de inventários técnicos e evidências associadas aos ativos de informação;
●Apoiar na execução de rotinas de verificação periódicas (testes de recuperação, revisões de acessos, atualizações de software, etc.);
●Contribuir para a melhoria contínua do SGSI, registando não conformidades, observações e oportunidades de melhoria.
Competências Técnicas e Comportamentais.
Obrigatórias:
●Experiência em administração de sistemas Windows e/ou Linux;
●Conhecimentos de Active Directory, políticas de grupo e gestão de utilizadores;
●Conhecimentos básicos de redes e segurança (firewalls, VLANs, IPs, logs);
●Experiência na extração e organização de evidências técnicas (logs, screenshots, relatórios);
●Capacidade de apoio técnico em incidentes de segurança de informação (análise preliminar, recolha de logs, ações de mitigação simples);
●Noções de backup, antivírus e atualizações de segurança;
●Capacidade de documentar processos técnicos e incidentes de forma clara e estruturada;
●Boa comunicação escrita e oral;
●Elevado sentido de responsabilidade e confidencialidade.
Importante:
– Noções práticas de auditoria técnica e compliance ISO 27001;
– Conhecimentos de gestão de acessos e privilégios;
– Familiaridade com sistemas de monitorização e logging (ex: SIEM, Syslog,
Event Viewer);
– Experiência básica em scripting (PowerShell, Bash) para recolha de evidências;
– Conhecimento de processos de resposta a incidentes (classificação, análise,
lições aprendidas);
– Noções de normas e boas práticas (ISO 27002, NIST, ITIL).
Desejável:
– Certificações técnicas (CompTIA Security+, Microsoft, ITIL, ISO 27001 Foundation);
– Noções de ferramentas de ticketing e gestão de incidentes;
– Conhecimento de plataformas de virtualização (VMware, Hyper-V);
– Experiência em testes de conformidade e auditorias externas.
PERFIL DO CANDIDATO:
- Formação em Engenharia Informática, Redes e Sistemas, Tecnologias de Informação ou similar;
- 2 a 4 anos de experiência em funções técnicas e administração de sistemas, suporte técnico ou infraestruturas de TI;
- Boa compreensão de conceitos de segurança de informação e gestão de incidentes;
- Capacidade de trabalhar de forma colaborativa entre equipas técnicas e de governação;
- Espírito crítico e foco em conformidade, prevenção e melhoria contínua.
- Rigor na organização, documentação e reporte técnico;
COMPETÊNCIAS TÉCNICAS E COMPORTAMENTAIS
- Experiência em administração de sistemas Windows e/ou Linux;
- Noções de backup, antivírus e atualizações de segurança;
- Experiência na extração e organização de evidências técnicas (logs, screenshots, relatórios);
- Capacidade de apoio técnico em incidentes de segurança de informação (análise preliminar, recolha de logs, ações de mitigação simples);
- Capacidade de apoio técnico em incidentes de segurança de informação (análise preliminar, recolha de logs, ações de mitigação simples);
- Capacidade de documentar processos técnicos e incidentes de forma clara e estruturada.
Candidaturas:
Envia o seu CV para o E-mail: [email protected]
Data limite: 17 de outubro de 2025