Consultor de Cibersegurança Pleno

Formação & Experiência

•     Licenciatura em Engenharia Informática, Sistemas de Informação ou área directamente relacionada — obrigatório

•     Mínimo de 3 anos de experiência comprovada em cibersegurança ou administração de sistemas com foco explícito em segurança — não são considerados perfis puramente de infraestrutura sem componente de segurança

•     Experiência documentada com pelo menos uma solução EDR enterprise e uma plataforma PAM em ambiente de produção

Competências Técnicas

•     Administração avançada de Active Directory: estrutura de OUs, GPOs de segurança, controlo de contas de serviço, revisão de ACLs no AD e análise de BloodHound para identificação de caminhos de ataque

•     Experiência operacional com CyberArk Privilege Cloud: configuração de Safe, Platform, CPM policies, PSM connection components, rotação de credenciais e diagnóstico de falhas de autenticação

•     Gestão de soluções EDR em ambiente enterprise: onboarding de endpoints, tuning de políticas de protecção, gestão de exclusões fundamentadas, análise de telemetria e resposta a detecções

•     Hardening de sistemas Windows Server e Linux com base em CIS Benchmarks Level 1/2, STIGs ou equivalentes

•     Capacidade de análise de logs em SIEM (Wazuh, FortiSIEM, Splunk ou equivalente): escrita de queries, criação de alertas e correlação de eventos multi-fonte

•     Conhecimentos funcionais de PKI, gestão de certificados digitais e rotação de certificados em infraestrutura crítica

Certificações

•     CompTIA Security+ ou equivalente — obrigatório

•     CompTIA Security X – Valorizado.

•     Microsoft SC-200: Microsoft Security Operations Analyst — fortemente valorizado

•     Microsoft AZ-500: Azure Security Engineer — valorizado

•     CyberArk Trustee — diferenciador relevante

DESCRIÇÃO DA FUNÇÃO

Procuramos um Consultor de Cibersegurança Pleno com especialização em segurança de sistemas, para integrar a equipa de Cibersegurança da TIS em projectos de implementação e operação para clientes de média e grande dimensão. A função exige autonomia técnica na configuração e gestão de soluções de endpoint, identidade e acesso privilegiado, com capacidade de interlocução directa com equipas técnicas de clientes. O perfil ideal combina profundidade técnica com sentido de responsabilidade na entrega de projectos.

RESPONSABILIDADES PRINCIPAIS

•     Implementar, configurar e administrar soluções EDR/XDR em ambiente cliente: Bitdefender GravityZone, Check Point Harmony Endpoint, CrowdStrike Falcon — incluindo políticas de protecção, exclusões, resposta a incidentes e gestão de consola

•     Gerir plataformas de Gestão de Acessos Privilegiados (PAM): configuração do CyberArk Privilege Cloud (PVWA, CPM, PSM/PSMP), onboarding de contas privilegiadas, rotação automática de credenciais e troubleshooting de conectores

•     Administrar ambientes de Active Directory com enfoque em segurança: auditoria de contas privilegiadas, implementação de tiering model, endurecimento de GPOs e detecção de configurações inseguras (Kerberoasting exposure, delegação irrestrita, etc.)

•     Executar análises de vulnerabilidades com Nessus/Tenable, Qualys ou OpenVAS, produzir relatórios priorizados por risco e acompanhar ciclos de remediação

•     Configurar e manter soluções de controlo de acesso à rede (NAC) e gestão de identidade (IAM), incluindo integração com LDAP/AD e definição de políticas de acesso condicional

•     Produzir documentação técnica de qualidade: arquitecturas as-built, procedimentos de operação padrão, runbooks de resposta a incidentes, matrizes RACI e relatórios de estado

•     Apoiar processos de resposta a incidentes L2/L3 — análise de causa raiz, contenção, erradicação e elaboração de relatórios pós-incidente

•     Colaborar com equipas de GRC na tradução de requisitos normativos (ISO 27001, NIST CSF) em controlos técnicos mensuráveis