ia

GALP procura especialista em ciber resiliência

Cibersegurança e InfoSec Notícias

A GALP está à procura de um especialista em ciber resiliência. O Cyber Resilience Specialist, assim denominado, trabalhará em estreita colaboração com o responsável do CSIRT para promover a ciber resiliência na empresa, apoiando o Cyber Security Incident Response Team na resposta aos incidentes de segurança cibernética.

O novo colaborador ficará responsável pela resposta aos incidentes de segurança, caçar ameaças, analises forenses, tendo como objectivo proteger e manter a segurança global da empresa.

O responsável desempenhará “um papel crucial e deve ser ágil, disposto a aprender continuamente e ser capaz de pensar fora da caixa, a fim de operar eficazmente num cenário de ameaças em constante mudança”.

Como aponta a empresa, o novo responsável ficará encarregado de:

  • Proteger as Pessoas, Processos e Tecnologia de Galp, respondendo prontamente aos incidentes e ameaças de segurança dos cibercriminosos;
  • Procurar proactivamente ameaças e adoptando medidas de identificação, contenção e erradicação enquanto apoia os esforços de recuperação para manter o negócio a funcionar como esperado;
  • Actuar como perito no assunto para fornecer conhecimentos e orientação aos colegas envolvidos em medidas de protecção e identificar o conhecimento aprendido com incidentes que ajudam a melhorar a maturidade contra as ameaças cibernéticas;
  • Analisar incidentes de cibersegurança e melhorar os procedimentos de tratamento de incidentes;
  • Tratamento de escalas de incidentes de Nível 2 do SOC (Tier 1) da Galp e assistência na monitorização, resposta e comunicação contínua (24/7) de eventos de segurança em tempo real;
  • Coordenação com as unidades de negócio apropriadas durante um incidente de segurança – gestão, jurídico, segurança, operações de TI, marketing e outros;
  • Apoio e coordenação de um projecto único de implementação SOAR
  • Realização de investigação sobre os mais recentes métodos, ferramentas e tendências na análise forense digital;
  • Criação de relatórios e documentação exaustiva de todos os incidentes e procedimentos, apresentando os resultados às unidades de negócio e à liderança numa base de rotina;
  • Ajudar a melhorar a postura global de segurança através da verificação independente da segurança dos sistemas empresariais, e assegurar a divulgação atempada das informações de segurança às partes interessadas apropriadas.