Navegar
···
Entrar / Registrar

Engenheiro de Detecção

Indeed
Tempo Integral
Presencial
Sem Limite de Experiência
Sem Limite de Formação
PV49+C7 Lisboa, 1000-001, Portugal
Favoritos
Compartilhar
Alguns conteúdos foram traduzidos automaticamente pelo sistemaVer original

Descrição

Resumo: Esta função envolve a responsabilidade pela estratégia de ponta a ponta e pela garantia operacional da telemetria relevante para ameaças e da cobertura de adversários, com o objetivo de fortalecer a eficácia das detecções em todo o CSOC. Pontos principais: 1. Modelar o futuro da conectividade e contribuir para um mundo sustentável. 2. Fazer parte de uma missão global para conectar pessoas e resolver desafios complexos. 3. Trabalhar na interseção entre modelagem de ameaças, telemetria e cobertura de detecção. **Junte-se a nós** ----------- Na Vodafone, não estamos apenas moldando o futuro da conectividade para os nossos clientes – estamos moldando o futuro de todos os que se juntam à nossa equipa. Ao trabalhar connosco, faz parte de uma missão global para conectar pessoas, resolver desafios complexos e criar um mundo mais sustentável e inclusivo. Se deseja desenvolver a sua carreira enquanto encontra o equilíbrio perfeito entre vida profissional e pessoal, a Vodafone oferece-lhe oportunidades para pertencer e gerar um impacto real. Cyber Defence Operations (CDO) é o Centro de Excelência em Operações de Defesa Cibernética do Grupo Vodafone. A missão da CDO é proteger os clientes da Vodafone contra riscos cibernéticos globais. A CDO é especificamente responsável por entregar: * Liderança operacional em Defesa Cibernética em toda a Vodafone. * Capacidades operacionais em Defesa Cibernética ao Grupo Vodafone, às Empresas Locais de Operação de Mercado e aos Mercados Parceiros, para melhorar a postura global de defesa cibernética da Vodafone e reduzir o seu risco cibernético. O propósito desta função é assumir a responsabilidade pela estratégia de ponta a ponta e pela garantia operacional da telemetria relevante para ameaças e da cobertura de adversários, com o objetivo de fortalecer a eficácia das detecções em todo o CSOC. A função garante que a telemetria de segurança seja incorporada estrategicamente, normalizada, enriquecida e governada para apoiar detecções e respostas eficazes, escaláveis e alinhadas com adversários em todos os ambientes da Vodafone. Fortalece a maturidade do CSOC através de uma abordagem coerente e orientada por ameaças à estratégia de telemetria, à visibilidade de cobertura e à garantia de ingestão. A função colabora estreitamente com o CSOC, as equipas da plataforma Cyber Prevent e os mercados locais para alinhar a estratégia de dados, a intenção de cobertura e os resultados operacionais, fornecendo uma base sólida para engenharia de detecção, caça a ameaças e resposta. O Engenheiro de Detecção trabalha dentro da equipa de Operações de Segurança Cibernética e atua na interseção entre modelagem de ameaças, estratégia de telemetria e cobertura de detecção. Esta função é responsável por: * Definir quais os dados de telemetria necessários para detetar comportamentos de adversários em todos os ambientes da Vodafone; * Garantir que os dados ingeridos sejam completos, oportunos, bem estruturados e adequados para casos de uso de deteção comportamental; * Fornecer uma visibilidade transparente e alinhada ao MITRE ATT\&CK sobre lacunas de cobertura e riscos baseados em dados. A função opera com supervisão mínima e exige uma forte colaboração em toda a comunidade global de segurança cibernética da Vodafone. **O que fará** ------------------ * Assumir a liderança da estratégia orientada por ameaças para a incorporação e priorização da telemetria de segurança, garantindo que as fontes de dados estejam alinhadas com a cobertura MITRE ATT\&CK, os resultados da modelagem de ameaças e os comportamentos de adversários relevantes para a Vodafone; * Definir os requisitos mínimos viáveis de registo para o CSOC, garantindo que cada plataforma crítica (endpoint, identidade, rede, cloud, SaaS) forneça os registos necessários para observar de forma fiável os comportamentos de adversários, alinhados com os modelos de ameaças atuais; * Determinar quais as fontes de registos são críticas para a segurança ou meramente informativas, garantindo que a ingestão pelo CSOC seja intencional e priorizada com base no valor de detecção, e não no volume; * Definir e governar os critérios de aceitação para a telemetria consumida pelo CSOC, incluindo qualidade dos dados, enriquecimento, integridade e pontualidade, garantindo que os registos sejam adequados para detecções alinhadas com adversários; * Manter vistas de cobertura alinhadas ao MITRE ATT\&CK que demonstrem como as fontes de telemetria se relacionam com as técnicas de adversários, destacando lacunas de cobertura e o seu impacto nas plataformas, ambientes e mercados locais; * Fornecer informações claras e acionáveis sobre como a qualidade e disponibilidade da telemetria afetam a eficácia das detecções, permitindo às equipas de Engenharia de Detecção construírem detecções comportamentais escaláveis; * Produzir e manter artefactos de garantia (por exemplo, sobreposições ATT\&CK, dashboards, runbooks) que demonstrem a eficácia do registo e da monitorização perante a liderança da Defesa Cibernética, auditorias e partes interessadas dos mercados locais; * Atuar como autoridade nomeada para riscos relacionados com visibilidade e telemetria, incluindo a documentação de lacunas de cobertura, a autorização da aceitação de riscos, quando necessário, e o acompanhamento da remediação; * Colaborar com as equipas Cyber Prevent e de plataformas para garantir que a ingestão, desempenho e custo da telemetria estejam equilibrados com o valor da detecção e resposta; * Influenciar e alinhar as equipas de Engenharia de Detecção, Inteligência sobre Ameaças, Resposta a Incidentes e SOCs dos mercados locais quanto às prioridades, normas e formas de trabalho em matéria de cobertura; * Manter runbooks operacionais para a incorporação/validação de fontes e transmissão para as operações do CSOC e para os SOCs dos mercados locais. **Quem é** --------------- * Licenciatura/Mestrado numa área relacionada; * 4\+ anos de experiência em conteúdos de detecção, inteligência sobre ameaças, caça a ameaças ou segurança ofensiva; * Perito em MITRE ATT\&CK (enterprise/cloud), ATT\&CK Navigator e validação de controlos orientada por ameaças; * Experiência prática com KQL/SPL/Sigma/YARA, Microsoft Defender (EDR/Identity), Sentinel, Splunk, QRadar SOAR, scripts (Python/PowerShell); * Certificações em simulação/emulação de adversários (por exemplo, OSCP/OSEP, GXPN/GPEN ou equivalente) para conceber e executar emulações controladas de TTPs de atacantes com fins de validação, além de experiência prévia na gestão de laboratórios de simulação; * Microsoft: SC‑200 (Security Operations Analyst), certificações Google Cloud Security; * Formação MITRE ATT\&CK Defender/badges (analista, inteligência sobre ameaças, mapeamento de detecção) ou cursos equivalentes focados no ATT\&CK; * Formação em metodologias de inteligência sobre ameaças (ciclo de vida CTI, STIX/TAXII, análise de TTPs de atores); * IA/ML no SOC (garantia de modelos, engenharia de prompts para triagem assistida por LLM); * GCTI (Inteligência sobre Ameaças), GCDA/GCED/GCIA (defesa/monitorização/análise de intrusões); * Fortes capacidades analíticas e de resolução de problemas, com capacidade para pensar como um adversário e compreender como os atores de ameaças operam em ambientes empresariais complexos; * Conhecimentos aprofundados sobre o MITRE ATT\&CK (Enterprise e Cloud), com capacidade para raciocinar ao nível de técnica e sub-técnica, sob a perspectiva de cobertura e visibilidade; * Capacidade comprovada de traduzir comportamentos de adversários em requisitos claros de telemetria e registo, permitindo detecções escaláveis orientadas por comportamento; * Profundo entendimento das arquiteturas de telemetria e registo de segurança de ponta a ponta, desde a geração de registos até à ingestão, enriquecimento e consumo analítico; * Capacidade de identificar, articular e priorizar lacunas de visibilidade e cobertura de detecção como risco baseado em dados; * Experiência em apoiar equipas de Engenharia de Detecção, garantindo acesso a dados de alta qualidade, bem estruturados e consistentemente enriquecidos; * Confiança para trabalhar em múltiplos domínios de segurança (endpoint, identidade, rede, cloud, SaaS) para avaliar a postura de cobertura e a prontidão de resposta; * Excelentes competências de comunicação e colaboração, com capacidade para alinhar equipas de Engenharia de Detecção, Inteligência sobre Ameaças, Resposta a Incidentes, equipas de plataformas e SOCs dos mercados locais em torno de resultados partilhados; * Grande atenção aos detalhes na avaliação da qualidade, consistência e integridade da telemetria; * Domínio fluente da língua inglesa. **Não é o candidato ideal?** ---------------------- Preocupa-se por não preencher todos os critérios desejados exatamente? Na Vodafone somos apaixonados por capacitar as pessoas e criar um local de trabalho onde todos possam prosperar, independentemente do seu contexto pessoal ou profissional. Se está entusiasmado com esta função, mas a sua experiência não corresponde exatamente a todas as partes da descrição, encorajamo-lo a candidatar-se assim mesmo, pois poderá ser o candidato certo para esta função ou para outra oportunidade. **O que tem para si** ------------------------ * Modelo Híbrido de Trabalho \- Modelo híbrido flexível com 8\-10 dias presenciais por mês, gerido pelos líderes de equipa; * Produtos e Serviços Vodafone \- Os colaboradores recebem um telemóvel, plano de comunicações gratuito, cartão de dados e diversos descontos em serviços e produtos; * Reconhecimento \- Programas de reconhecimento para colaboradores inovadores, criativos, com elevado potencial e comportamentos exemplares; * Saúde e Bem-Estar \- O Programa de Bem-Estar oferece consultas nutricionais e psicológicas, webinars, workshops e descontos em diversos serviços e produtos; * Formação \- Acesso a Comunidades de Prática e uma plataforma digital de formação personalizável com conteúdos de alta qualidade (nomeadamente Harvard Business Publishing, Skillsoft e Speexx); * Mobilidade Local e Internacional \- Recrutamento interno com oportunidades de rotação local e internacional entre departamentos e funções. **Quem somos** -------------- Somos uma operadora de telecomunicações internacional de referência, servindo milhões de clientes. Na Vodafone acreditamos que a conectividade é uma força para o bem. Se a utilizarmos para aquilo que realmente importa, podemos melhorar a vida das pessoas e do mundo que nos rodeia. Através da nossa tecnologia, capacitamos as pessoas, conectando todos, independentemente de quem sejam ou de onde vivam, e protegemos o planeta, ajudando também os nossos clientes a fazê-lo. O sentido de pertença na Vodafone não é um conceito; é vivido, respirado e cultivado em tudo o que fazemos. Fará parte de uma comunidade global e diversa, com mentes, capacidades, origens e culturas muito diferentes. Estamos comprometidos em aumentar a diversidade, garantir representação equitativa e tornar a Vodafone um lugar onde todos se sintam seguros, valorizados e incluídos. Se necessitar de algum ajuste razoável ou tiver um pedido de acessibilidade durante o seu processo de recrutamento, por exemplo, tempo adicional ou pausas entre avaliações online, consulte https://careers.vodafone.com/application\-adjustments/ para obter orientações. Juntos podemos.

Fonte da Informação:  indeed Ver publicação original
João Santos
Indeed · HR

Empresa

Indeed
João Santos
Indeed · HR

Vagas semelhantes

Cookie
Configurações de cookie
Nosso aplicativo
Download
Baixado no
APP Store
Download
Ir para baixar
Google Play
© 2025 Servanan International Pte. Ltd., Todos os direitos reservados. support@ok.com