Saltar para o conteúdo principal da página

Especialista de Cibersegurança

Assegura a implementação da política de segurança da informação da organização através da utilização segura e adequada dos recursos
Atualização31.10.2023

Definição

O que significa ser Especialista de Cibersegurança?

O Especialista de Cibersegurança protege os sistemas, redes e dados de uma organização contra ciberataques, para isso, monitoriza os sistemas e redes e avalia constantemente as possíveis vulnerabilidades e o seu impacto.

O Especialista de Cibersegurança cria políticas e procedimentos de segurança para garantir que as melhores práticas são implementadas e implementa medidas técnicas de segurança como a configuração de firewalls, antivírus, autenticação multifator, entre outras. Para além disso, este perfil é responsável por gerir quaisquer incidentes de segurança, já que coordenam a resposta aos incidentes, investigam, removem as ameaças e implementam medidas para prevenir futuros incidentes.

O Especialista de Cibersegurança é um perfil fulcral na formação das equipas da organização visto que é o responsável pela formação e consciencialização sobre a importância da área de segurança e do que se deve fazer e não fazer de acordo com a situação em que cada utilizador se encontra.

Missão

Quais os objetivos deste perfil?

  • Definir, propor e implementar técnicas e práticas necessárias de segurança da informação em conformidade com as normas e procedimentos;
  • Contribuir para as práticas de segurança, sensibilização e conformidade, fornecendo aconselhamento, apoio, informação e formação.

Boas práticas

O que seria interessante fazer?

Implementar uma autenticação multifator

Implementar uma autenticação multifator, de modo a proporcionar um nível adicional de segurança, uma vez que está demonstrado que muitos dos ataques cibernéticos são causados pelo comprometimento de contas.

Sensibilizar todos os funcionários

Sensibilizar e formar todos os funcionários na área da ciberhigiene e segurança da informação, de modo a aumentar a resiliência da sua entidade relativamente às ameaças no ciberespaço.

Implementar técnicas para o tratamento de dados

Implementar técnicas e procedimentos para os tratamentos de dados e proteção da informação de dados pessoais, que devem ser adotadas para minimizar as consequências para os direitos das pessoas quando há ataques a sistemas de informação.

Realizar testes de intrusão

Realizar testes de intrusão. Estas simulações de ataques cibernéticos a sistemas informáticos ajudam a descobrir pontos de exploração e a testar a segurança dos sistemas contra violações. 

Utilizar as ferramentas disponibilizadas pelo CNCS

Utilizar ferramentas disponibilizadas pelo CNCS, e respetivas recomendações técnicas, para garantir o cumprimento com standards e boas práticas por parte da sua entidade e dos seus serviços.

Realizar um processo de gestão dos riscos

Identificar, analisar, avaliar e tratar os riscos de cibersegurança, de modo a definir e implementar medidas e controlos de segurança ao nível técnico e organizativo, promovendo melhorias na gestão dos riscos.

Legislação e Regulamentos

O que é obrigatório cumprir?

Principais atividades

Quais as principais tarefas deste perfil?

  • Implementar políticas de cibersegurança em toda ou parte de uma aplicação, processo, rede ou sistema;
  • Avaliar e gerir os riscos, ameaças e incidentes de segurança da informação e tomar as medidas adequadas;
  • Gerir a infraestrutura de segurança (proteção ativa contra intrusões, adulteração de conteúdos, vulnerabilidades de sistemas e de código, monitorização e analise de registos);
  • Monitorizar a evolução da segurança para assegurar a eficiência e eficácia contínuas dos processos e controlos de segurança da informação;
  • Avaliar proativamente novas ameaças e combater potenciais incidentes de SI;
  • Fornecer validação técnica das ferramentas de segurança, implementar, configurar e gerir as ferramentas apropriadas.

Experiência relevante

O que é importante ter?

  • Experiência na conceção de arquiteturas de segurança, segurança em nuvem, confiança zero, gestão de identidade e gestão de risco;
  • Conhecimentos de plataformas de segurança;
    (ex. arcsight, QRadar, Securonix, Splunk, XDR, Cisco, Fortinet, Check Point Firewall);
  • Conhecimento das principais normas de segurança da informação: NIST, COBIT, ITIL, QNRCS, RGPD, ISO/IEC 27001, PCI-DSS, SWIFT.