Blog
Text copied to clipboard!

Título

Text copied to clipboard!

Analista de Ameaças de Segurança

Descrição

Text copied to clipboard!
Estamos à procura de um Analista de Ameaças de Segurança para fortalecer a nossa capacidade de prevenção, deteção e resposta a riscos cibernéticos em ambientes corporativos complexos. Este profissional terá um papel essencial na monitorização contínua do panorama de ameaças, na análise de indicadores de compromisso, na investigação de incidentes e na produção de inteligência acionável para apoiar decisões técnicas e estratégicas. A função exige uma combinação equilibrada de pensamento analítico, conhecimento técnico em segurança da informação e capacidade de comunicação clara com equipas técnicas e não técnicas. O Analista de Ameaças de Segurança será responsável por acompanhar fontes internas e externas de inteligência, correlacionar eventos de segurança, identificar padrões de comportamento malicioso e avaliar o impacto potencial de vulnerabilidades, campanhas de ataque e atividades suspeitas. Espera-se que este profissional contribua para a melhoria contínua dos processos de defesa, propondo ajustes em regras de deteção, casos de uso de SIEM, playbooks de resposta e mecanismos de proteção preventiva. Também deverá colaborar com equipas de operações de segurança, infraestrutura, redes, desenvolvimento e conformidade para garantir uma abordagem integrada à gestão de ameaças. Entre as atividades do dia a dia, incluem-se a triagem e investigação de alertas, análise de logs, revisão de telemetria de endpoints, pesquisa sobre táticas, técnicas e procedimentos utilizados por agentes maliciosos, bem como a elaboração de relatórios claros sobre riscos identificados e ações recomendadas. O profissional ideal terá familiaridade com frameworks reconhecidos, como MITRE ATT&CK, Cyber Kill Chain e boas práticas de resposta a incidentes, além de experiência com ferramentas de monitorização, EDR, SIEM, plataformas de threat intelligence e soluções de segurança em nuvem. Valorizamos candidatos com forte curiosidade investigativa, atenção ao detalhe e capacidade de atuar sob pressão em cenários críticos. Esta posição requer postura proativa, ética profissional e compromisso com a proteção de ativos, dados e operações do negócio. O Analista de Ameaças de Segurança deverá transformar dados dispersos em conhecimento útil, apoiar a priorização de riscos e contribuir para uma postura de segurança mais resiliente e madura. Se procura uma oportunidade para trabalhar num ambiente dinâmico, com desafios reais de cibersegurança e impacto direto na proteção organizacional, esta função oferece espaço para crescimento técnico, aprendizagem contínua e participação ativa na evolução das capacidades de defesa da empresa. Procuramos alguém que combine rigor técnico, visão estratégica e vontade de enfrentar ameaças em constante evolução.

Responsabilidades

Text copied to clipboard!
  • Monitorizar alertas, eventos e indicadores de compromisso em múltiplas plataformas de segurança.
  • Investigar atividades suspeitas e analisar incidentes para determinar origem, impacto e gravidade.
  • Correlacionar dados de logs, endpoints, rede e cloud para identificar padrões de ameaça.
  • Produzir relatórios de inteligência sobre ameaças emergentes, vulnerabilidades e campanhas maliciosas.
  • Apoiar a resposta a incidentes com análise técnica e recomendações de contenção e remediação.
  • Aprimorar regras de deteção, casos de uso e playbooks de segurança com base em novas ameaças.
  • Colaborar com equipas internas para fortalecer controlos preventivos e processos de segurança.
  • Acompanhar fontes de threat intelligence e avaliar a relevância para o contexto da organização.

Requisitos

Text copied to clipboard!
  • Experiência em análise de ameaças, operações de segurança ou resposta a incidentes.
  • Conhecimento de redes, sistemas operativos, protocolos e arquitetura de segurança.
  • Familiaridade com SIEM, EDR, IDS/IPS e ferramentas de threat intelligence.
  • Capacidade de analisar logs, artefactos forenses e indicadores de compromisso.
  • Conhecimento de frameworks como MITRE ATT&CK, Cyber Kill Chain ou NIST.
  • Experiência com ambientes cloud e riscos associados a infraestruturas híbridas.
  • Boa capacidade de comunicação escrita e verbal em contexto técnico e executivo.
  • Perfil analítico, proativo e orientado para resolução de problemas complexos.

Perguntas potenciais de entrevista

Text copied to clipboard!
  • Que experiência tem na análise de ameaças cibernéticas em ambientes empresariais?
  • Quais ferramentas de SIEM ou EDR já utilizou no seu trabalho diário?
  • Como prioriza alertas de segurança quando existem múltiplos incidentes em simultâneo?
  • Pode descrever um incidente complexo que investigou e como o resolveu?
  • Que fontes de inteligência de ameaças considera mais úteis e porquê?
  • Qual é a sua experiência com o framework MITRE ATT&CK?
  • Como comunica riscos técnicos a equipas não técnicas ou à gestão?
  • Tem experiência com segurança em cloud e análise de ameaças nesse contexto?

Habilidades necessárias

Análise de ameaças
Investigação de incidentes
Correlação de eventos
Inteligência de ameaças
Análise de logs
Segurança de redes
Segurança cloud
Comunicação técnica