Especialista de Cibersegurança

A FCCN – Serviços Digitais para a Educação, unidade da AGSE – Agência para a Gestão do Sistema Educativo, está à procura de um/a Especialista de Cibersegurança para gerir a equipa de Cibersegurança, na área de Operações .

Com a missão de desenvolver e operar serviços digitais que apoiam o ecossistema educativo nacional, a FCCN – Serviços para a Educação visa criar uma estrutura moderna, eficiente e tecnologicamente avançada, capaz de responder às necessidades reais das escolas e dos seus profissionais. 

Na FCCN Educação, acreditamos que a igualdade de género é fundamental para criar um ambiente de trabalho inclusivo e inovador. Comprometemo-nos a promover oportunidades iguais para todas as pessoas, independentemente de género, identidade ou expressão, assegurando que cada candidatura é avaliada de forma justa e transparente.

Se procuras integrar um projeto de grande escala, com impacto no futuro da educação através da tecnologia, esta oportunidade é para ti.  

Junta-te a nós e contribua para transformar o sistema educativo português. 

Funções

• Definir a visão, o roadmap de maturidade e o modelo operacional das capacidades de deteção e resposta a incidentes de cibersegurança (SOC/CSIRT), alinhados com o risco e os objetivos da organização;
• Liderar as operações de monitorização de segurança, garantindo critérios de severidade, escalonamento e coordenação eficaz da resposta a incidentes críticos;
• Governar plataformas de segurança como SIEM, SOAR, XDR e EDR, assegurando a qualidade da telemetria, a priorização de casos de uso e a automação de playbooks;
• Integrar fontes de Threat Intelligence e orientar atividades de threat hunting com base em TTPs (MITRE ATT&CK), promovendo exercícios de purple team;
• Assegurar o ciclo de gestão de vulnerabilidades, desde a identificação e priorização até à remediação, em articulação com as equipas técnicas;
• Garantir evidências para auditorias e assegurar a gestão de obrigações legais e regulatórias, incluindo RGPD e NIS2, quando aplicável;
• Manter, testar e evoluir planos de resposta a incidentes e de continuidade/recuperação, incorporando lições aprendidas e melhorias de segurança;
• Reportar regularmente à Direção e articular com áreas como Jurídico, DPO e Comunicação em contextos de incidente ou crise;
• Gerir contratos, SLAs e desempenho de fornecedores de serviços de cibersegurança;
• Dimensionar e desenvolver as equipas de SOC e CSIRT, promovendo formação contínua, certificações e uma cultura de melhoria permanente;
• Definir e acompanhar KPIs de segurança (MTTD, MTTR, dwell time, taxa de falsos positivos, cobertura de controlos), produzindo reporting executivo;
• Participar no comité de cibersegurança, assegurando a integração de requisitos de segurança desde a fase inicial dos projetos.

• Licenciatura em Engenharia Informática ou área equivalente;
• Experiência comprovada em liderança de equipas de SOC e/ou CSIRT;
• Conhecimentos sólidos em gestão de incidentes, forense digital e resposta a incidentes (DFIR);
• Experiência com plataformas SIEM, SOAR, XDR e EDR;
• Conhecimentos em threat intelligence, threat hunting e frameworks como MITRE ATT&CK;
• Experiência em gestão de vulnerabilidades, identidade e modelos Zero Trust;
• Conhecimentos de segurança em ambientes cloud, email e perímetro;
• Capacidade de reporting executivo e comunicação com múltiplos stakeholders.

Competências comportamentais

• Liderança em contextos de crise e tomada de decisão sob pressão;
• Comunicação clara, estruturada e eficaz;
• Pensamento crítico e forte capacidade de resolução de problemas;
• Resiliência, gestão de stress e sentido de responsabilidade;
• Orientação ao risco, ética profissional e confidencialidade;
• Capacidade de planeamento, organização e execução.

Outras competências e conhecimentos valorizados

• CISSP (ISC²) ou CISM (ISACA);
• CompTIA CySA+ e/ou Security+;
• ITIL 4 Foundation;
• ISO/IEC 27701 ou formação equivalente em privacidade e proteção de dados.

• Integração numa equipa jovem e dinâmica com ambiente descontraído, onde valorizamos a proximidade e o espírito de equipa;
• Regime de trabalho híbrido;
• Formação contínua com vista ao teu desenvolvimento profissional;
• Acesso a um Campus com estacionamento gratuito, acolhedor e bem localizado em Lisboa;
• Várias iniciativas internas para promover o convívio e interação entre colaboradores/as;
• Possibilidade de adesão à ADSE;
• Refeitório;
• Gestão por objetivos.