Informações

O Analista de Segurança da Informação será responsável por apoiar os processos de segurança da informação no ambiente de TIC através da operacionalização dos procedimentos de resposta a incidentes, aplicação de testes de vulnerabilidades, apoio à homologação de produtos e soluções de segurança, implantação de procedimentos de auditoria e de controle de acesso lógico.  Deverá realizar suas atividades de acordo as políticas institucionais de Segurança de Informação e de Continuidade de Negócios, e será o responsável por apoiar o CONTRATANTE na elaboração e viabilização dos Planos de Continuidade de Serviços de TIC (ITSCM). Intervenção direta em equipamentos e sistemas destinados a implementar mecanismos de segurança, tais como firewalls, filtros de conteúdo, IPS, IDS e etc. Observância às recomendações e boas práticas ITIL v3 ou versão superior de Gestão de Incidentes, Gestão de Problemas, Gestão de Eventos e Riscos de TI, Gestão de Mudanças, Gestão de Ativos de Hardware e Software, Gestão de Configuração, Gestão da Base de Conhecimentos, Gestão dos Níveis de Serviço, Gestão da Capacidade, Gestão da Disponibilidade e Gestão da Continuidade dos Serviços de TI.  

• Nível superior completo na área de Tecnologia da Informação (Bacharelado, Licenciatura ou Tecnólogo), em curso reconhecido pelo Ministério da Educação.
• ITIL Foundation Certified v3 ou versão superior;  
• Certificação Linux Professional Institute Certified Level 1 (LPIC1) ou superior ou outro documento que comprove conclusão de curso com conteúdo equivalente com no mínimo 20 (vinte) horas;  
• Certificação CompTIA Security+ ou superior, Certificação Certified Information Systems Security Professional (CISSP) ou superior, Certificação Modulo Certified Security Officer (MCSO) ou superior, Certificação Cisco Certified Network Associate CyberOPS (CCNACyberOPS) ou superior, ou outro documento que comprove conclusão de curso com conteúdo equivalente com no mínimo 20 (vinte) horas;  
• Certificação ISO/IEC 27001 e 27002 - Fundamentos da Segurança da Informação ou outro documento que comprove conclusão de curso com conteúdo equivalente com no mínimo 20 (vinte) horas;  
• Experiência mínima de 03 (três) anos, em atividades relacionadas a mecanismos de segurança de infraestrutura de TIC, tecnologias de firewall, IDS, IPS, Anti-DDoS, Ethernet 80.1x, Radius, VPN - Virtual Private Network (client-to-site e site-to-site). Apoio a elaboração de normativos de segurança, a implantação de processo de gestão de riscos e continuidade de negócios e ainda, a implantação de políticas de segurança da informação. Elaboração e execução de projetos envolvendo sistemas de gestão de identidade. Gestão de serviços de diretório LDAP e/ou Active Directory, hardening de sistemas operacionais GNU/Linux, Microsoft Windows Server – versão 2012 e superiores e líderes de mercado de antivírus e serviços de AntiSpam 

• Apoiar na adoção de mecanismos de segurança nos ativos de TIC, compatíveis com as políticas institucionais de segurança da informação.  
• Apoiar nos projetos de Arquiteturas de Segurança da Informação e Comunicações. Apoiar o gerenciamento de projetos de implantação, substituição e atualização de soluções destinadas à Segurança da Informação e Comunicações.  
• Apoiar na elaboração e revisão de normas relacionadas à Segurança da Informação e Comunicações.  
• Cumprir e dar suporte ao monitoramento do cumprimento da Política de Segurança da Informação e Comunicação (PoSIC) e demais normas estipuladas..  
• Instalar e customizar softwares aplicativos e equipamentos relacionados à segurança de rede adquiridos e/ou homologados.  
• Apoiar ações conjuntas de Segurança da Informação e Comunicações junto às demais áreas de Infraestrutura, serviço de atendimento ao usuário e gestores de TIC. 
• Fornecer suporte técnico em assuntos relacionados à Segurança da Informação e Comunicações.  
• Pesquisar vulnerabilidades e atualizações de segurança, e apoiar o planejamento de mudanças para a sua implementação.  
• Apoiar a análise e definição das regras de uso dos recursos computacionais. 
• Gerar e consolidar relatórios de ataques e vulnerabilidades nos ambientes de TIC, de forma compatível com Power BI, bem como das contramedidas adotadas (atualização de ativos, aplicação de patches e fixes, implementação de sistemas de proteção – antivírus, IPS, firewall, proxy, balanceadores de carga, etc.)  
• Administrar os sistemas e mecanismos de balanceamento de carga, garantindo a alta disponibilidade de serviços e sistemas a partir das plataformas HAProxy, Keepalived, Nginx, Mod Cluster ou outras que vierem a ser utilizadas.  
• Administrar os servidores DNS públicos, incluindo configuração e a manutenção dos serviços DNS e DNSSEC, verificação de problemas na plataforma BIND9 e outras utilizadas.  
• Administrar o ambiente de sincronização de horário corporativo, incluindo a verificação de funcionamento, monitoramento e testes de sincronismo do serviço NTP ou outros utilizados.  
• Consolidar, em manuais e scripts, todos os procedimentos de segurança adotados, sejam novos ou já implantados.  
• Administrar a aplicação de políticas de controle de acesso à rede local, com ou sem fio.  
• Adoção de controles e métodos presentes nas normas ISO 27001/27002/27003.  
• Análise e rastreamento de evidências de incidentes de segurança da informação.  
• Realizar testes de vulnerabilidades periódicos conforme as melhores práticas de Segurança da Informação.  
• Apoiar a elaboração ou redefinição dos Planos de Continuidade de Serviços para a área de TI (ITSCM), realizando levantamentos e auditorias sobre os potenciais riscos à infraestrutura e medidas para mitigá-los, de forma convergente com a Política de Gestão de Continuidade de Negócios (PGCN).  
• Realizar prospecção, teste e indicação de soluções de Segurança da Informação e Comunicações, inclusive baseadas em código aberto.  
• Executar as rotinas de operação e administração do firewall corporativo, visando garantir a disponibilidade, o melhor desempenho, a segurança e a continuidade da operação nas plataformas Cisco PIX e FWSM, Checkpoint, PaloAlto ou outras que vierem a ser utilizadas.  
• Implantar e configurar os túneis de VPN IPSEC para intercomunicação com outros órgãos parceiros via rede WAN e Internet, e os acessos remotos seguros dos usuários nas plataformas CISCO e Checkpoint, ou outras que vierem a ser utilizadas.  
• Administrar as soluções de VPN.  
• Apoiar a implantação e consolidação de ferramenta específica para a análise e correlação de eventos e gestão de riscos a partir dos logs e demais registros de eventos existentes no ambiente de TIC.  
• Administrar os servidores e appliances que realizam as funções de proxy e cache de acesso à Internet, incluindo configuração e manutenção de serviços, autenticação de usuários, filtros de conteúdo, implementação de melhorias de desempenho e resolução de problemas das plataformas utilizadas.  
• Administrar a solução de Antivírus Corporativo, com a configuração de estações e de servidores de distribuição, remoções de vírus, resolução de problemas e manutenção dos servidores das plataformas utilizadas.  
• Administrar, em conjunto com a área especializada em sistemas de comunicação e mensagens eletrônicas, as soluções de detecção e bloqueio de spams e e-mails maliciosos, realizando a manutenção dos filtros de mensagens e de malwares e garantindo o bom funcionamento das plataformas implementadas. 
• Administrar solução de detecção e prevenção de intrusões (IPS/IDS), incluindo configuração e testes de regras, filtragem de tráfego malicioso, resolução de problemas, atualização de regras, e outros, nas plataformas utilizadas.  
• Administrar solução contra APTs (Advanced Persistent Threats), para localização e mitigação de ameaças baseadas em códigos maliciosos e mutáveis (malwares), e realizar a análise do comportamento de códigos maliciosos a partir dos recursos da ferramenta de detecção de APTs. 
• Apoiar a implementação de mecanismos de Prevenção à Evasão de Dados (DLP – Data Loss Prevention) no ambiente corporativo.  
• Fazer uso de sniffers e scanners para levantar possíveis vulnerabilidades na rede local (LAN). 
• Apoiar a implantação e o gerenciamento de mecanismos de autenticação baseados no protocolo 802.1X para as redes LAN com e sem fio, com o uso de servidores de autenticação RADIUS ou outra tecnologia definida.  
• Apoiar à execução das atividades das demais áreas de suporte especializado no que tange à segurança da informação.  
• Participar do tratamento de incidentes de segurança da informação e comunicações e, quando solicitado, participar em atividades de auditoria e análise forense.  
• Auxiliar na manutenção e administração da infraestrutura de Certificação Digital, inclusive com a criação e revogação de certificados digitais.  
• Apoiar na manutenção e administração dos sistemas que envolvem criptografia e assinaturas digitais.  
• Apoiar em projetos/atividades de conscientização e palestras em segurança da informação.  
• Apoiar na elaboração de plano de teste do ambiente de infraestrutura de alta disponibilidade, que deverá ser mantido atualizado continuamente. Este plano servirá de referência para elaboração do Plano de Continuidade dos Serviços de TI.  
• Monitorar o funcionamento e consumo de recursos dos appliances e demais ativos de segurança da informação.  
• Manter atualizada a Base de Dados de Configuração dos ativos relacionados com mecanismos de segurança. Garantir a consistência e a segurança das informações.