Queres saber o que faz realmente um Consultor de Cibersegurança e como é um dia de trabalho típico? O nosso colega Daniel é Consultor na área de Cibersegurança na Alter Solutions Alemanha e escreveu este artigo no blogue, que se destina a fornecer uma visão das funções e da rotina de trabalho de um Consultor de Cibersegurança.
A ROTINA DE TRABALHO DE UM CONSULTOR DE CIBERSEGURANÇA
Antes de começar o meu dia de trabalho a partir do meu escritório em casa, faço uma breve verificação técnica. Tudo tem que funcionar perfeitamente para que eu me possa concentrar totalmente no meu trabalho. Isto também significa que insiro as minhas horas de trabalho internamente todos os dias e tenho uma visão geral das minhas horas de trabalho para a semana. Desta forma, posso garantir que posso fazer o meu trabalho de forma eficaz e orientada.
Tiro alguns minutos todos os dias para verificar a minha caixa de entrada. Quero ter certeza de que não perco nenhum projeto novo ou mensagens dos meus colegas internos da Alter Solutions Alemanha.
A gestão semanal de prazos também é uma ferramenta importante para planear e coordenar projetos e processos internos. Ajuda a definir e a cumprir prazos e mantém todos os intervenientes informados.
Verifico com regularidade os IT Security Feeds atuais e analiso a situação atual da ameaça de acordo com o BSI. Isto dá-me uma boa visão geral das últimas ameaças e perigos. Assim, posso adaptar-me e ajustar as minhas medidas de segurança em conformidade.
Às 7h30, cumprimento os meus colegas da Segurança Informática e da Operação de Segurança. De seguida, discutimos acontecimentos importantes da noite e planeamos os nossos próximos passos. Esta rotina diária é muito importante para garantir que estamos todos ao mesmo nível e a evoluir juntos
.
Das 7h30 às 9h00, ocorre a expedição nas atividades diárias. Tratamos da distribuição de tarefas e instruções de trabalho, bem como da gestão externa de prestadores de serviços.
Em seguida é a Jour Fix. A Jour Fix é uma reunião semanal para comunicação interna. Reunimo-nos duas vezes por semana às 9h da manhã e discutimos assuntos atuais. Esta é uma boa forma de nos mantermos atualizados e partilhar ideias.
Como parte da nossa monitorização de segurança, utilizamos alertas para monitorizar possíveis ameaças e responder adequadamente assim que ocorrer um incidente de segurança. Estes são então registados no nosso sistema ITSM e documentados no radar (RIC). Ao utilizar a análise de log no Elastic Search, podemos identificar a origem e tomar as medidas adequadas. (9-12 horas)
Há uma pausa no projeto das 13h às 14h.
Após a pausa, continuo o meu trabalho no projeto. As funções incluem: Serviços de correspondência e suporte às atividades diárias, aconselhamento sobre medidas anti-spam e anti-malware, bem como análise completa, suporte e relatórios de gateways de email. Além disso, realizamos uma análise aprofundada de incidentes de segurança de spam e phishing e adquirimos novos atributos de risco para melhorar a filtragem.