Saltar para o conteúdo principal da página
Você está aqui

Especialista de Cibersegurança

Assegura a implementação da política de segurança da informação da organização com a utilização segura e adequada dos recursos.
Atualização19.12.2025
Ver todas as atualizações
Nesta página
DefiniçãoMissãoBoas práticasGuias práticosLegislação e RegulamentosPrincipais atividadesExperiência relevanteFormaçãoConteúdos relacionados

Definição

O que significa ser Especialista de Cibersegurança?

O Especialista de Cibersegurança protege os sistemas, as redes e os dados de uma organização contra ciberataques; para tal, monitoriza os sistemas e as redes, e avalia de forma constante as possíveis vulnerabilidades e o seu impacto.

Cria políticas e procedimentos de segurança para garantir a adoção das melhores práticas e aplica medidas técnicas de segurança como a configuração de firewalls, antivírus, autenticação multifator, entre outras. Para além disso, este perfil é responsável por gerir quaisquer incidentes de segurança, já que coordena a resposta aos incidentes, investiga, remove as ameaças e implementa medidas para prevenir futuros incidentes.

É um perfil fulcral na formação das equipas da organização, já que é o responsável pela formação e a consciencialização sobre a importância da área de segurança e do que se deve ou não fazer de acordo com a situação em que cada utilizador se encontra.

Missão

Quais os objetivos deste perfil?

  • Definir, propor e implementar técnicas e práticas necessárias de segurança da informação em conformidade com as normas e procedimentos
  • Contribuir para as práticas de segurança, sensibilização e conformidade, fornecendo aconselhamento, apoio, informação e formação

Boas práticas

O que seria interessante fazer?

Implementar uma autenticação multifator

Implementar uma autenticação multifator, de modo a proporcionar um nível adicional de segurança, uma vez que está demonstrado que muitos dos ataques cibernéticos são causados pelo comprometimento de contas.

Sensibilizar todos os funcionários

Sensibilizar e formar todos os funcionários na área da ciberhigiene e segurança da informação, de modo a aumentar a resiliência da sua entidade relativamente às ameaças no ciberespaço.

Implementar técnicas para o tratamento de dados

Implementar técnicas e procedimentos para os tratamentos de dados e proteção da informação de dados pessoais, que devem ser adotadas para minimizar as consequências para os direitos das pessoas quando há ataques a sistemas de informação.

Realizar testes de intrusão

Realizar testes de intrusão. Estas simulações de ataques cibernéticos a sistemas informáticos ajudam a descobrir pontos de exploração e a testar a segurança dos sistemas contra violações. 

Utilizar as ferramentas disponibilizadas pelo CNCS

Utilizar ferramentas disponibilizadas pelo CNCS, e respetivas recomendações técnicas, para garantir o cumprimento com standards e boas práticas por parte da sua entidade e dos seus serviços.

Realizar um processo de gestão dos riscos

Identificar, analisar, avaliar e tratar os riscos de cibersegurança, de modo a definir e implementar medidas e controlos de segurança ao nível técnico e organizativo, ao promover melhorias na gestão dos riscos.

Legislação e Regulamentos

O que é obrigatório cumprir?

Regulamento (UE) 2016/679

Regulamento Europeu para a proteção de dados pessoais.
Leia mais sobre a legislação

Lei n.º 58/2019, de 8 de agosto

Normas para a proteção e tratamento de dados pessoais.
Leia mais sobre a legislação

RCM n.º 41/2018

Orientações técnicas de arquitetura de segurança para a proteção de dados pessoais.
Leia mais sobre a legislação

Lei n.º 46/2018, de 13 de agosto

Regime jurídico da segurança do Ciberespaço, transpondo a Diretiva (UE) 2016/1148
Leia mais sobre a legislação

Principais atividades

Quais as principais tarefas deste perfil?

  • Implementar políticas de cibersegurança em toda ou parte de uma aplicação, processo, rede ou sistema
  • Avaliar e gerir os riscos, ameaças e incidentes de segurança da informação e tomar as medidas adequadas
  • Gerir a infraestrutura de segurança (proteção ativa contra intrusões, adulteração de conteúdo, vulnerabilidades de sistemas e de código, monitorização e análise de registos)
  • Monitorizar a evolução da segurança para assegurar a eficiência e a eficácia contínuas dos processos e controlos de segurança da informação
  • Avaliar de modo proativo novas ameaças e combater potenciais incidentes de segurança da informação
  • Fornecer validação técnica das ferramentas de segurança, implementar, configurar e gerir as ferramentas apropriadas

Experiência relevante

O que é importante ter?

  • Experiência na conceção de arquiteturas de segurança, segurança em nuvem, confiança zero, gestão de identidade e gestão de risco
  • Conhecimentos de plataformas de segurança
    (ex. ArcSight, QRadar, Securonix, Splunk, XDR, Cisco, Fortinet, Check Point Firewall);
  • Conhecimento das principais normas de segurança da informação: NIST, COBIT, ITIL, QNRCS, RGPD, ISO/IEC 27001, PCI-DSS, SWIFT

Formação

Como desenvolver as minhas competências?

O Instituto Nacional de Administração (INA) disponibiliza um leque de ações de formação para as entidades da Administração Pública. Para o perfil de Especialista de Cibersegurança estão disponíveis cursos que o mantêm na linha da frente da defesa contra ameaças emergentes:

Release 20.0 - 17/09/2025

Novo

Oferta formativa

Disponibilização de um conjunto de formações pertinentes pelo Instituto Nacional de Administração (INA) dentro do perfil de Especialista de Cibersegurança.