Portuguese flag

Exemplo de Currículo de Analista de Cibersegurança

Português

Veja como um currículo profissional de analista de cibersegurança apresenta deteção de ameaças, resposta a incidentes e frameworks de segurança. Personalize este exemplo com a sua própria experiência.

Começar agora

Pré-visualização do currículo

Tiago Ferreira - Foto de Perfil

Tiago Ferreira

Analista de Cibersegurança Sénior

[email protected]+351 913 876 542Lisboa, Portugal 1050-001Categoria B

Resumo Profissional

Analista de cibersegurança com 7 anos de experiência em deteção de ameaças, resposta a incidentes e gestão de vulnerabilidades em ambientes empresariais e governamentais. Monitorizou operações de segurança para mais de 15 clientes de grande dimensão, analisando mais de 50 mil eventos de segurança diários e reduzindo o tempo médio de deteção de ameaças em 65% através da otimização de SIEM. Experiente nos frameworks de conformidade NIST, ISO 27001 e SOC 2, com um historial comprovado de contenção de violações críticas dentro de janelas de SLA rigorosas. Detém as certificações CompTIA Security+, CEH e GIAC GSEC, com um compromisso em antecipar-se ao panorama de ameaças em constante evolução.

Experiência Profissional

Analista de Cibersegurança Sénior

Claranet Portugal

Jan 2022 - Presente

  • Monitoriza operações de SOC para mais de 15 clientes empresariais, analisando mais de 50 mil eventos de segurança diários em ambientes cloud e on-premise
  • Reduziu o tempo médio de deteção (MTTD) em 65% através de regras de correlação SIEM personalizadas e playbooks automatizados em Splunk
  • Liderou a resposta a incidentes em 12 incidentes críticos de segurança, contendo violações dentro de um SLA de 4 horas e alcançando zero perda de dados
  • Desenvolveu procedimentos de threat hunting que identificaram proativamente 8 ameaças persistentes avançadas (APTs) anteriormente não detetadas
  • Redigiu mais de 25 relatórios de incidentes detalhados e análises post-mortem para a direção executiva e conformidade regulatória

Analista de Cibersegurança

Altice Portugal

Mar 2019 - Dez 2021

  • Realizou avaliações de vulnerabilidades em mais de 200 sistemas usando Nessus e Qualys, remediando 95% dos achados críticos em 30 dias
  • Desenvolveu feeds automatizados de threat intelligence integrando o framework MITRE ATT&CK, reduzindo os alertas de falsos positivos em 40%
  • Criou um programa de sensibilização para segurança para mais de 500 colaboradores, reduzindo as taxas de cliques em phishing em 60% ao longo de 6 meses
  • Realizou análise de tráfego de rede usando Wireshark e Zeek para identificar movimentos laterais e tentativas de exfiltração de dados

Especialista de Suporte de TI

Novabase

Jun 2017 - Fev 2019

  • Geriu a segurança de endpoints para mais de 300 estações de trabalho incluindo implementação de antivírus, gestão de patches e aplicação de GPO
  • Implementou autenticação multifator em toda a organização, protegendo 100% das contas de utilizador e reduzindo tentativas de acesso não autorizado em 90%
  • Apoiou uma auditoria de conformidade SOC 2 Type II, documentando mais de 50 controlos de segurança e fechando 12 itens de remediação
  • Configurou e manteve regras de firewall e acesso VPN para mais de 200 colaboradores remotos durante a transição para o trabalho remoto

Formação

M.S. Cibersegurança

Universidade de Lisboa

2015 - 2017

Concentração em defesa de redes e perícia forense digital.

B.S. Tecnologias de Informação

Instituto Superior Técnico, Lisboa

2011 - 2015

Foco em administração de sistemas e segurança da informação.

Cursos e Certificações

CompTIA Security+

CompTIA

2018

ID da Certificação: COMP-SEC-2018-31204

Certified Ethical Hacker (CEH)

EC-Council

2020

ID da Certificação: ECC-CEH-2020-77518

GIAC Security Essentials (GSEC)

SANS Institute

2022

ID da Certificação: GIAC-GSEC-2022-60439

Idiomas

Português

Fala: NativoEscuta: NativoEscrita: Nativo

Inglês

Fala: FluenteEscuta: FluenteEscrita: Fluente

Espanhol

Fala: IntermédioEscuta: IntermédioEscrita: Básico

Habilidades

SplunkSIEMWiresharkNessusBurp SuitePythonResposta a IncidentesGestão de VulnerabilidadesNIST/ISO 27001Gestão de FirewallsThreat IntelligenceLinux

Este é um currículo de exemplo. Personalize-o com a sua própria experiência usando o nosso criador de currículos gratuito.

Dicas

Liste as certificações em destaque

CompTIA Security+, CEH, CISSP e OSCP são altamente valorizadas. Muitas funções de cibersegurança exigem certificações específicas, por isso liste-as perto do topo do seu currículo.

Quantifique a resposta a ameaças

Inclua métricas: melhorias de MTTD/MTTR, eventos analisados diariamente, incidentes tratados, percentagens de redução de vulnerabilidades. Os números provam que as suas operações de segurança são eficazes.

Mencione frameworks de conformidade

NIST, ISO 27001, SOC 2, HIPAA, PCI DSS - conhecer frameworks de conformidade é essencial. Mencione quaisquer auditorias em que tenha participado ou frameworks que tenha implementado.

Demonstre domínio de ferramentas

Liste ferramentas de segurança específicas: Splunk, CrowdStrike, Nessus, Wireshark, Burp Suite. Os sistemas ATS procuram os nomes exatos das ferramentas das descrições de emprego.

Competências-chave

SIEM (Splunk/QRadar)Resposta a IncidentesGestão de VulnerabilidadesThreat IntelligenceSegurança de RedesScripting em PythonFirewall/IDS/IPSNIST/ISO 27001Testes de PenetraçãoSegurança de EndpointsSegurança CloudPerícia Forense

Como Escrever um Currículo de Analista de Cibersegurança

Um currículo de analista de cibersegurança bem escrito mostra impacto mensurável em deteção de ameaças e resposta a incidentes, não apenas uma lista de tarefas. Os recrutadores e os sistemas ATS procuram certificações, ferramentas específicas e frameworks de segurança logo nos primeiros segundos de leitura. Siga estes cinco passos para transformar o seu exemplo de currículo de cibersegurança num documento que passa a triagem automática e convence o responsável de contratação.

1

Escreva um resumo profissional orientado a resultados

Comece com o nível de senioridade, o tipo de ambiente (SOC interno, MSSP, banca, saúde) e o stack principal de ferramentas, seguido de uma métrica de segurança de destaque. Por exemplo: 'Analista de cibersegurança sénior com 6 anos em SOC bancário, a triar mais de 100 alertas SIEM por turno e a reduzir o tempo médio de resposta em 35%.' Se está a começar, substitua a experiência por certificações e prática: 'Titular de CompTIA Security+ com laboratório doméstico ativo e top 5% no TryHackMe, pronto para integrar um SOC júnior.' Evite frases genéricas como 'profissional dedicado e motivado'.

2

Escreva bullets de experiência com impacto quantificado

Cada bullet deve seguir a estrutura ação + ferramenta + resultado de segurança mensurável: tempo médio de deteção (MTTD), tempo médio de resposta (MTTR), redução de falsos positivos, incidentes contidos ou percentagem de vulnerabilidades remediadas. Um bom exemplo: 'Reduziu o MTTD em 40% ao afinar 30 regras de correlação no Splunk, diminuindo os falsos positivos em 25% num SOC com mais de 50 mil eventos diários.' Evite descrever apenas tarefas ('monitorizava alertas de segurança') sem mostrar o resultado. Números concretos separam um currículo júnior de um currículo sénior de cibersegurança.

3

Organize competências e certificações num destaque próprio

Ao contrário de outras áreas de TI, em cibersegurança os recrutadores e o ATS filtram primeiro pelo nome das certificações. Coloque uma secção de certificações logo abaixo do resumo, com CompTIA Security+, CySA+, CEH, GIAC, CISSP ou OSCP conforme o seu nível. Agrupe as restantes competências por categoria: SIEM e monitorização (Splunk, Sentinel, QRadar), gestão de ameaças e vulnerabilidades (Nessus, Qualys, MITRE ATT&CK), rede e sistemas operativos (Wireshark, Linux, firewalls) e frameworks de conformidade (NIST, ISO 27001, SOC 2, RGPD). Espelhe os termos exatos do anúncio de emprego.

4

Prove competência prática, não apenas teoria

Se ainda não trabalhou num SOC, substitua a experiência profissional por provas concretas de prática: writeups de laboratório doméstico, perfil no TryHackMe ou Hack The Box com o ranking atual, resultados em CTFs, ou regras de deteção e scripts publicados no GitHub. Isto vale mais do que um diploma sozinho. Para funções em organismos públicos ou de defesa, mencione o estado da credenciação de segurança, se aplicável (ex.: 'elegível para credenciação de segurança nacional'). Nomeie sempre as ferramentas usadas, mesmo em ambiente de laboratório, de forma honesta.

5

Reveja a formação académica e as verificações finais de ATS

A formação em informática ou cibersegurança ajuda, mas certificações e laboratório prático podem pesar mais do que um diploma isolado. Liste o grau, a instituição e as datas de forma simples. Antes de enviar, confirme: layout de uma coluna, cabeçalhos padrão (Experiência, Competências, Certificações), ficheiro em PDF, palavras-chave do anúncio presentes no texto e siglas escritas por extenso na primeira utilização, como 'gestão de eventos e informações de segurança (SIEM)'.

Exemplos de Resumo Profissional para Currículo de Cibersegurança

Adapte um destes resumos ao seu perfil e ambiente de trabalho antes de o colocar no topo do seu currículo.

Analista SOC júnior sem experiência profissional

Analista de cibersegurança júnior com certificação CompTIA Security+ e laboratório doméstico ativo com Splunk e pfSense para simular deteção de ameaças. Concluiu mais de 40 salas no TryHackMe (top 8%) e três CTFs em equipa focados em análise forense e resposta a incidentes. Experiência anterior em helpdesk de TI reforçou a disciplina de tickets e o conhecimento de endpoints Windows. Motivado a integrar um SOC júnior e a contribuir para triagem de alertas e monitorização 24/7.

Analista de cibersegurança sénior

Analista de cibersegurança sénior com 8 anos de experiência num SOC de banca e fintech, especializado em deteção de ameaças, threat hunting e resposta a incidentes críticos. Reduziu o tempo médio de deteção em 45% através da otimização de regras SIEM no Splunk e liderou a contenção de 20 incidentes de segurança sem perda de dados. Certificado em CISSP e GIAC GCIH, com experiência a apresentar métricas de risco à direção e a auditorias SOC 2 e PCI DSS.

Mudança de carreira de administração de sistemas para cibersegurança

Administrador de sistemas com 5 anos de experiência a transitar para cibersegurança, com CompTIA Security+ e Network+ e conhecimento profundo de infraestrutura Windows/Linux, firewalls e VPN. Geriu a segurança de mais de 300 endpoints numa MSSP, implementou MFA em toda a organização e reduziu tentativas de acesso não autorizado em 90%. A profundidade em redes torna as suas análises de tráfego e deteções mais credíveis do que as de um analista sem experiência de infraestrutura.

Palavras-Chave de ATS para Currículo de Analista de Cibersegurança

Use os termos exatos do anúncio de emprego — os sistemas ATS e os recrutadores de cibersegurança procuram por palavras-chave específicas, não por sinónimos.

SIEM

Mencione a ferramenta específica (Splunk, Microsoft Sentinel, QRadar) junto com o número de eventos ou alertas processados diariamente.

Incident Response

Descreva o seu papel concreto num incidente: deteção, contenção, erradicação ou recuperação, com o tempo de resolução.

Threat Hunting

Inclua exemplos de ameaças identificadas proativamente antes de gerarem alertas automáticos.

Vulnerability Management

Indique volumes concretos: sistemas avaliados, ferramentas usadas (Nessus, Qualys) e percentagem de vulnerabilidades críticas fechadas dentro do SLA.

Splunk

Nomeie o módulo usado (Splunk ES, Splunk SOAR) se aplicável, para passar em filtros de ATS mais rigorosos.

CrowdStrike

Se usou um EDR/XDR diferente (Microsoft Defender for Endpoint, SentinelOne), substitua pelo nome exato da ferramenta.

Nessus

Combine com Qualys se aplicável e indique a percentagem de vulnerabilidades críticas remediadas dentro do prazo.

Wireshark

Refira um caso concreto de análise de tráfego, como identificação de movimento lateral ou exfiltração de dados.

MITRE ATT&CK

Mostre que mapeia deteções ou relatórios de incidentes à matriz, não apenas que a conhece de nome.

CompTIA Security+

Coloque a certificação numa secção própria perto do topo — é o primeiro filtro que muitos ATS de cibersegurança aplicam.

Exemplos de Bullets: Antes e Depois

Transforme descrições de tarefas em resultados de segurança mensuráveis — é isto que distingue um currículo de cibersegurança que passa a triagem.

Triagem de alertas em SOC

Responsável por monitorizar alertas de segurança e escalar quando necessário.

Triou mais de 120 alertas SIEM por turno no Splunk, reduzindo o tempo médio de resposta (MTTR) em 30% e a taxa de falsos positivos em 20% através do ajuste de regras de correlação.

Resposta a incidentes

Ajudou a resolver incidentes de segurança quando ocorriam.

Liderou a resposta a um incidente de ransomware que afetou 40 endpoints, contendo a propagação em menos de 3 horas e restaurando operações críticas sem pagamento de resgate nem perda de dados.

Gestão de vulnerabilidades e engenharia de deteção

Realizava scans de vulnerabilidades regularmente na rede da empresa.

Executou scans de vulnerabilidades mensais com Nessus em mais de 250 sistemas, elevando a taxa de remediação de vulnerabilidades críticas para 95% em 30 dias e criando 15 novas regras de deteção no SIEM para reduzir falsos positivos em 35%.

Perguntas frequentes

O que deve incluir um currículo de analista de cibersegurança?

Um currículo de cibersegurança deve incluir certificações de segurança, experiência com SIEM e ferramentas de segurança, métricas de resposta a incidentes, competências de gestão de vulnerabilidades e conhecimento de frameworks de conformidade (NIST, ISO 27001). Quantifique o seu impacto com melhorias do tempo de deteção e incidentes tratados.

Quais são as melhores certificações para cibersegurança?

A CompTIA Security+ é o padrão de nível inicial. CEH (Certified Ethical Hacker) e OSCP (Offensive Security) são valorizadas para funções de testes de penetração. A CISSP é o padrão de excelência para posições séniores. A AWS Security Specialty está em crescente procura.

Como entro na cibersegurança sem experiência?

Comece com uma certificação CompTIA Security+, monte um laboratório em casa, participe em competições CTF e realce qualquer experiência em TI. Funções como suporte de TI, helpdesk ou administração de redes são trampolins comuns para a cibersegurança.

Posso criar um currículo de cibersegurança gratuitamente?

Sim! O nosso criador de currículos gratuito permite-lhe criar um currículo profissional de analista de cibersegurança. Use este exemplo como inspiração, personalize-o com a sua própria experiência e descarregue um PDF profissional em minutos.

Devo usar 'Analista SOC' ou 'Analista de Cibersegurança' no currículo?

Use o título exato do anúncio de emprego — 'SOC Analyst', 'Analista de Cibersegurança' ou 'Analista de Segurança da Informação' são frequentemente tratados como sinónimos pelos recrutadores, mas o ATS filtra por correspondência literal. Se a vaga diz 'SOC Analyst', use esse termo no título do currículo, mesmo que descreva o mesmo trabalho de outra forma no resumo.

Como mostro competências práticas no currículo sem ter trabalhado em segurança?

Crie uma secção 'Projetos' ou 'Laboratório' com o seu perfil e ranking no TryHackMe ou Hack The Box, resultados em CTFs e writeups de casos que resolveu. Descreva-os como bullets com ferramentas e resultados, tal como faria com experiência profissional: 'Configurou um SOC doméstico com Splunk e Security Onion para detetar ataques simulados de força bruta.'

Como descrevo experiência de resposta a incidentes de forma concreta?

Especifique a fase em que participou (deteção, contenção, erradicação, recuperação), o tipo de incidente, o âmbito afetado (número de endpoints ou utilizadores) e o tempo até à contenção. Uma frase como 'ajudou a resolver incidentes' diz pouco; 'conteve um incidente de phishing que comprometeu 5 contas em menos de 2 horas, sem exfiltração de dados' mostra exatamente o seu valor.

Posso listar ferramentas que só usei num laboratório ou curso?

Sim, desde que seja honesto sobre o contexto. Coloque-as numa secção de projetos ou laboratório, não misturadas com ferramentas usadas em ambiente profissional. Por exemplo: 'Splunk (ambiente de laboratório doméstico)' ou 'Nessus (projeto académico de avaliação de vulnerabilidades)'. Isto passa igualmente nos filtros de ATS, que procuram o nome da ferramenta.

O currículo de cibersegurança deve ser em português ou em inglês?

Para empresas portuguesas e organismos públicos, escreva em português. Para MSSPs internacionais, empresas remotas ou multinacionais com SOC partilhado, um currículo em inglês (ou uma versão bilingue) é frequentemente esperado. Em qualquer dos casos, mantenha nomes de ferramentas, certificações e frameworks (SIEM, MITRE ATT&CK, CompTIA Security+) em inglês, pois são universalmente reconhecidos.

Devo incluir fotografia e morada no currículo de cibersegurança em Portugal?

Em Portugal é comum incluir fotografia no currículo, ao contrário de países como os EUA ou o Reino Unido; inclua-a se for uma prática habitual no seu setor. A morada completa é cada vez menos necessária — indicar apenas a cidade ou zona (ex.: 'Lisboa, Portugal') é suficiente e mais seguro para dados pessoais. Use o criador de currículos gratuito da NoBsResume para ajustar estes campos facilmente, com modelos compatíveis com ATS e PDF instantâneo.

Crie o seu currículo agora

Use este exemplo como inspiração. Personalize com a sua própria experiência e descarregue um PDF profissional em minutos. 100% gratuito.

Começar agora

Veja este currículo noutras línguas

Este exemplo de currículo está disponível em 63 línguas: