Você está aqui

Especialista de Cibersegurança

Assegura a implementação da política de segurança da informação da organização através da utilização segura e adequada dos recursos

Atualização05.01.2024

Nesta página

Definição Missão Boas práticas Guias práticos Legislação e Regulamentos Principais atividades Experiência relevante Mosaicos relacionados

Definição

O que significa ser Especialista de Cibersegurança?

O Especialista de Cibersegurança protege os sistemas, redes e dados de uma organização contra ciberataques, para isso, monitoriza os sistemas e redes e avalia constantemente as possíveis vulnerabilidades e o seu impacto.

O Especialista de Cibersegurança cria políticas e procedimentos de segurança para garantir que as melhores práticas são implementadas e implementa medidas técnicas de segurança como a configuração de firewalls, antivírus, autenticação multifator, entre outras. Para além disso, este perfil é responsável por gerir quaisquer incidentes de segurança, já que coordenam a resposta aos incidentes, investigam, removem as ameaças e implementam medidas para prevenir futuros incidentes.

O Especialista de Cibersegurança é um perfil fulcral na formação das equipas da organização visto que é o responsável pela formação e consciencialização sobre a importância da área de segurança e do que se deve fazer e não fazer de acordo com a situação em que cada utilizador se encontra.

Missão

Quais os objetivos deste perfil?

Definir, propor e implementar técnicas e práticas necessárias de segurança da informação em conformidade com as normas e procedimentos;
Contribuir para as práticas de segurança, sensibilização e conformidade, fornecendo aconselhamento, apoio, informação e formação.

Boas práticas

O que seria interessante fazer?

Implementar uma autenticação multifator

Implementar uma autenticação multifator, de modo a proporcionar um nível adicional de segurança, uma vez que está demonstrado que muitos dos ataques cibernéticos são causados pelo comprometimento de contas.

Autenticação multifator

Mostrar

Sensibilizar todos os funcionários

Sensibilizar e formar todos os funcionários na área da ciberhigiene e segurança da informação, de modo a aumentar a resiliência da sua entidade relativamente às ameaças no ciberespaço.

Mostrar

Implementar técnicas para o tratamento de dados

Implementar técnicas e procedimentos para os tratamentos de dados e proteção da informação de dados pessoais, que devem ser adotadas para minimizar as consequências para os direitos das pessoas quando há ataques a sistemas de informação.

Mostrar

Realizar testes de intrusão

Realizar testes de intrusão. Estas simulações de ataques cibernéticos a sistemas informáticos ajudam a descobrir pontos de exploração e a testar a segurança dos sistemas contra violações.

O que são testes de intrusão?

Mostrar

Utilizar as ferramentas disponibilizadas pelo CNCS

Utilizar ferramentas disponibilizadas pelo CNCS, e respetivas recomendações técnicas, para garantir o cumprimento com standards e boas práticas por parte da sua entidade e dos seus serviços.

Mostrar

Realizar um processo de gestão dos riscos

Identificar, analisar, avaliar e tratar os riscos de cibersegurança, de modo a definir e implementar medidas e controlos de segurança ao nível técnico e organizativo, promovendo melhorias na gestão dos riscos.

Guia de Gestão dos Riscos

Mostrar

Guias práticos

Como fazer algo específico?

Explore os guias práticos do Mosaico com passos e orientações detalhadas sobre como fazer algo em específico.

Quadro Nacional de Referência para a Cibersegurança

Roteiro para as Capacidades Mínimas de Cibersegurança

Guia de Gestão dos Riscos

O que é o ciberataque?

Legislação e Regulamentos

O que é obrigatório cumprir?

Regulamento (UE) 2016/679

Estabelece as regras a nível europeu para proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

Consultar Regulamento (UE) 2016/679

Lei n.º 58/2019

Assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

Consultar Lei n.º 58/2019

RCM n.º 41/2018

Proteção de dados pessoais. Define orientações técnicas para a Administração Pública em matéria de arquitetura de segurança das redes/sistemas de informação e procedimentos a adotar de modo a cumprir as normas do RGPD.

Consultar RCM n.º 41/2018

Lei n.º 46/2018

Estabelece o regime jurídico da segurança do ciberespaço, transpondo a Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União Europeia.

Consultar Lei n.º 46/2018

Principais atividades

Quais as principais tarefas deste perfil?

Implementar políticas de cibersegurança em toda ou parte de uma aplicação, processo, rede ou sistema;
Avaliar e gerir os riscos, ameaças e incidentes de segurança da informação e tomar as medidas adequadas;
Gerir a infraestrutura de segurança (proteção ativa contra intrusões, adulteração de conteúdos, vulnerabilidades de sistemas e de código, monitorização e analise de registos);
Monitorizar a evolução da segurança para assegurar a eficiência e eficácia contínuas dos processos e controlos de segurança da informação;
Avaliar proativamente novas ameaças e combater potenciais incidentes de SI;
Fornecer validação técnica das ferramentas de segurança, implementar, configurar e gerir as ferramentas apropriadas.

Experiência relevante

O que é importante ter?

Experiência na conceção de arquiteturas de segurança, segurança em nuvem, confiança zero, gestão de identidade e gestão de risco;
Conhecimentos de plataformas de segurança;
(ex. arcsight, QRadar, Securonix, Splunk, XDR, Cisco, Fortinet, Check Point Firewall);
Conhecimento das principais normas de segurança da informação: NIST, COBIT, ITIL, QNRCS, RGPD, ISO/IEC 27001, PCI-DSS, SWIFT.