O que procurar num analista de cibersegurança?

Está à procura de um bom analista de cibersegurança? Estes são os 4 aspetos em que se deve concentrar na sua descrição de função.

A função de um analista de cibersegurança consiste em detetar ameaças em tempo real, analisar e examinar minuciosamente essas mesmas ameaças e antecipar versões futuras. Esta situação torna-o um elemento fundamental da I&D.

1. Responsabilidades

• Supervisionar e gerir soluções do Centro operacional de segurança (COS)
• Detetar, analisar e qualificar incidentes e ameaças
• Identificar as respetivas fontes e bloquear o seu acesso a soluções existentes
• Orientar as equipas técnicas em termos de abordagens corretivas ou paliativas a tomar
• Supervisionar a respetiva aplicação e operacionalidade
• Estar em permanente vigia em termos de ameaças e vulnerabilidades de software/hardware
• Manter um registo de bases de conhecimentos e procedimentos de tratamento
• Monitorização contínua de vulnerabilidades de software/hardware
• Análise de malware

2. A quem irá a pessoa em causa reportar?

Um analista de cibersegurança reporta ao departamento de sistemas de informação ou diretamente ao Diretor de segurança de sistemas de informação.

3. Competências necessárias

Um analista de ameaças cibernéticas domina a análise de malware e as ferramentas de engenharia inversa. Este conta com competências sólidas no ambiente de TI, particularmente ao nível da tecnologia e equipamento de segurança de TI. O conhecimento da conformidade jurídica e em matéria de normas constitui também uma verdadeira vantagem para esta função.

4. Formação académica

Normalmente tem 3 a 5 anos de experiência no campo da segurança de sistemas de informação e/ou análise de ameaças cibernéticas.