A FCCN – Serviços Digitais para a Educação, unidade da AGSE – Agência para a Gestão do Sistema Educativo, está à procura de um/a Especialista de Cibersegurança para gerir a equipa de Cibersegurança, na área de Operações .
Com a missão de desenvolver e operar serviços digitais que apoiam o ecossistema educativo nacional, a FCCN – Serviços para a Educação visa criar uma estrutura moderna, eficiente e tecnologicamente avançada, capaz de responder às necessidades reais das escolas e dos seus profissionais.
Na FCCN Educação, acreditamos que a igualdade de género é fundamental para criar um ambiente de trabalho inclusivo e inovador. Comprometemo-nos a promover oportunidades iguais para todas as pessoas, independentemente de género, identidade ou expressão, assegurando que cada candidatura é avaliada de forma justa e transparente.
Se procuras integrar um projeto de grande escala, com impacto no futuro da educação através da tecnologia, esta oportunidade é para ti.
Junta-te a nós e contribua para transformar o sistema educativo português.
Funções
- Definir a visão, o roadmap de maturidade e o modelo operacional das capacidades de deteção e resposta a incidentes de cibersegurança (SOC/CSIRT), alinhados com o risco e os objetivos da organização;
- Liderar as operações de monitorização de segurança, garantindo critérios de severidade, escalonamento e coordenação eficaz da resposta a incidentes críticos;
- Governar plataformas de segurança como SIEM, SOAR, XDR e EDR, assegurando a qualidade da telemetria, a priorização de casos de uso e a automação de playbooks;
- Integrar fontes de Threat Intelligence e orientar atividades de threat hunting com base em TTPs (MITRE ATT&CK), promovendo exercícios de purple team;
- Assegurar o ciclo de gestão de vulnerabilidades, desde a identificação e priorização até à remediação, em articulação com as equipas técnicas;
- Garantir evidências para auditorias e assegurar a gestão de obrigações legais e regulatórias, incluindo RGPD e NIS2, quando aplicável;
- Manter, testar e evoluir planos de resposta a incidentes e de continuidade/recuperação, incorporando lições aprendidas e melhorias de segurança;
- Reportar regularmente à Direção e articular com áreas como Jurídico, DPO e Comunicação em contextos de incidente ou crise;
- Gerir contratos, SLAs e desempenho de fornecedores de serviços de cibersegurança;
- Dimensionar e desenvolver as equipas de SOC e CSIRT, promovendo formação contínua, certificações e uma cultura de melhoria permanente;
- Definir e acompanhar KPIs de segurança (MTTD, MTTR, dwell time, taxa de falsos positivos, cobertura de controlos), produzindo reporting executivo;
- Participar no comité de cibersegurança, assegurando a integração de requisitos de segurança desde a fase inicial dos projetos.
Requirements
- Licenciatura em Engenharia Informática ou área equivalente;
- Experiência comprovada em liderança de equipas de SOC e/ou CSIRT;
- Conhecimentos sólidos em gestão de incidentes, forense digital e resposta a incidentes (DFIR);
- Experiência com plataformas SIEM, SOAR, XDR e EDR;
- Conhecimentos em threat intelligence, threat hunting e frameworks como MITRE ATT&CK;
- Experiência em gestão de vulnerabilidades, identidade e modelos Zero Trust;
- Conhecimentos de segurança em ambientes cloud, email e perímetro;
- Capacidade de reporting executivo e comunicação com múltiplos stakeholders.
Competências comportamentais
- Liderança em contextos de crise e tomada de decisão sob pressão;
- Comunicação clara, estruturada e eficaz;
- Pensamento crítico e forte capacidade de resolução de problemas;
- Resiliência, gestão de stress e sentido de responsabilidade;
- Orientação ao risco, ética profissional e confidencialidade;
- Capacidade de planeamento, organização e execução.
Outras competências e conhecimentos valorizados
- CISSP (ISC²) ou CISM (ISACA);
- CompTIA CySA+ e/ou Security+;
- ITIL 4 Foundation;
- ISO/IEC 27701 ou formação equivalente em privacidade e proteção de dados.
Benefits
- Integração numa equipa jovem e dinâmica com ambiente descontraído, onde valorizamos a proximidade e o espírito de equipa;
- Regime de trabalho híbrido;
- Formação contínua com vista ao teu desenvolvimento profissional;
- Acesso a um Campus com estacionamento gratuito, acolhedor e bem localizado em Lisboa;
- Várias iniciativas internas para promover o convívio e interação entre colaboradores/as;
- Possibilidade de adesão à ADSE;
- Refeitório;
- Gestão por objetivos.
