Analista de Segurança da Informação

Descrição

Resumo: A Mindera procura um Analista de Segurança da Informação de nível intermédio para monitorizar a infraestrutura, gerir vulnerabilidades, responder a incidentes e prestar aconselhamento em segurança. Pontos principais: 1. Contribuir para procedimentos e integrar soluções para melhorar a postura de segurança 2. Oportunidade de trabalhar numa cultura de auto-organização com ambiente flexível 3. Trabalhar num ambiente isento de política, com uma excelente equipa A Mindera colabora com uma variedade de clientes em todo o mundo para inovar e resolver problemas técnicos complexos. A nossa equipa de segurança permite à Mindera cumprir normas de segurança, como o UK Cyber Essentials Plus e a ISO 27001, e manter todos os Minders seguros das mãos dos agentes maliciosos. Estamos à procura de um **Analista de Segurança da Informação** para trabalhar em todas as nossas localizações. Como analista de segurança da informação de nível intermédio, irá ajudar a equipa a monitorizar a infraestrutura da Mindera, gerir vulnerabilidades, responder a incidentes e oferecer aconselhamento e apoio aos Minders. Terá também a oportunidade de contribuir para os nossos procedimentos, bem como investigar e integrar soluções para melhorar continuamente a postura de segurança da Mindera. Nota importante: esta função envolve principalmente trabalho nos fusos horários europeus, exigindo uma sobreposição significativa com os horários da equipa. **Requisitos** O que irá fazer* **Monitorização e alerta de segurança**: Desenvolver, manter e afinar regras de deteção para a nossa plataforma XDR. Investigar eventos de segurança para determinar se ocorreu um incidente; * **Gestão de vulnerabilidades**: Executar e analisar varreduras de vulnerabilidades, identificar fraquezas, relatar resultados e coordenar a remediação; * **Capacitação em segurança**: Aconselhar e responder a consultas dos Minders, contribuir para diretrizes de segurança, sensibilização e boas práticas. Trabalhar com equipas de desenvolvimento para integrar modelação de ameaças no ciclo de vida do desenvolvimento de software, identificando e mitigando potenciais riscos de segurança; * **Resposta a incidentes**: Prestar assistência durante a contenção e recuperação, preparar relatórios e utilizar as lições aprendidas para reforçar as nossas defesas, aplicando quadros como o MITRE ATT\&CK; * **Integração de sistemas**: Desenvolver scripts e ferramentas para automatizar tarefas repetitivas, aproveitar os princípios de Infraestrutura como Código (IaC) para construir e gerir integrações entre as nossas ferramentas de segurança; **O que procuramos*** **Experiência**: Sabe o que está a fazer e quer aprender mais. Tem pelo menos **3 anos de experiência prática** em duas ou mais áreas relevantes; * **Competências técnicas**: * + **Detecção/Resposta a Ameaças XDR**: Conhece bem plataformas XDR como Palo Alto, CrowdStrike, etc. É capaz de investigar com confiança eventos de segurança. Sabe criar e afinar regras de deteção com uma compreensão clara dos riscos específicos que pretendem identificar e dos impactos que têm no processo de resposta a incidentes; + **Gestão de vulnerabilidades**: Tem experiência prática com ferramentas como Tenable, Qualys, etc. Sabe criar varreduras e relatórios, consultar os dados e auditar a própria plataforma. O conhecimento de como utilizar APIs para automação e processos de gestão de vulnerabilidades é um diferencial; + **Scripting e automação**: Não gosta de executar tarefas repetitivas manualmente. É capaz de escrever scripts práticos para resolver problemas utilizando linguagens como Python ou Bash; + **Gestão de alterações**: Sabe testar, validar, implementar e reverter alterações de forma segura e controlada; + **Sistemas operativos**: Tem sólidos conhecimentos de Linux e macOS, bem como uma compreensão prática do funcionamento do Windows; + **Infraestrutura em nuvem e local**: Está familiarizado com conceitos de redes, nuvem (AWS, GCP) e tem um forte interesse em aprender e aplicar os princípios de Infraestrutura como Código (IaC); + **Quadros de segurança**: Tem uma compreensão básica dos conceitos apresentados por quadros como MITRE ATT\&CK, NIST, CIS e do que significa aplicá-los na prática; * **Competências de comunicação**: É um bom comunicador e não tem medo de perguntar. O **inglês** é a língua principal utilizada na Mindera, pelo que o utilizará frequentemente, tanto oralmente como por escrito; * **Competências interpessoais**: É capaz de lidar com muitas pessoas de diferentes origens e níveis de competência, apoiando-as eficazmente; * **Mentalidade de crescimento**: É capaz de trabalhar de forma autónoma e proactiva numa organização distribuída e dinâmica. Quer concretizar as coisas e fazê-lo bem; **Benefícios** **O que tem para si?** Trabalhamos numa cultura de **auto-organização**, oferecendo, por isso, um ambiente flexível e solidário, no qual confiamos que gere o seu próprio tempo e carreira. * **Bem-estar em primeiro lugar:** seguro de saúde e "Férias Abertas", porque confiamos que sabe quando precisa de uma pausa. * **Horários e local de trabalho flexíveis:** Trabalhe nos nossos vibrantes hubs do Porto, Aveiro ou Coimbra, ou escolha um modelo remoto que funcione para si. Desde que resida em Portugal :) * **Crescimento profissional:** Um orçamento dedicado para formação e conferências, além de um modelo transparente de partilha de lucros. * **Ferramentas para o sucesso:** Escolha o portátil e periféricos que melhor se adequem às suas necessidades, bem como um hotspot com uso ilimitado (PT), para trabalho ou Netflix ;) * **O trabalho em equipa torna o sonho realidade:** Viagem anual da Mindera, atividades desportivas e grupos de partilha para se conectar e divertir! **Porquê a Mindera?** Na Mindera, usamos tecnologia para construir produtos dos quais nos orgulhamos, com pessoas de quem gostamos. Acreditamos que equipas diversas constroem melhores produtos. A Mindera é um espaço onde pode ser autêntico, independentemente do seu género, idade, etnia, religião ou origem. Esforçamo-nos por criar um ambiente onde todos se sintam incluídos e tenham igual oportunidade de crescer. Acima de tudo, terá a oportunidade de trabalhar com um grupo de excelentes pessoas, num ambiente isento de política, onde toda a equipa assume conjuntamente a propriedade do projeto. A nossa cultura reflete a nossa mentalidade lean e de auto-gestão, incentivando os colegas a assumirem riscos, tomarem decisões, colaborarem abertamente e comunicarem com todos. Liberdade e responsabilidade andam de mãos dadas, valorizando o compromisso, o feedback e a empatia. Orgulhamo-nos do nosso trabalho e adoramos aprender sobre tudo enquanto navegamos num ambiente ágil, lean e colaborativo. Curioso para saber mais? Consulte o nosso Blog e o nosso Manual! Os nossos escritórios estão localizados em: Porto, Portugal \| Aveiro, Portugal \| Coimbra, Portugal \| Leicester, Reino Unido \| San Diego, EUA \| São Francisco, EUA \| Chennai, Índia \| Bengaluru, Índia \| Cluj\-Napoca, Roménia \| Blumenau, Brasil