Informações

Missão do Cargo:

Executar análise, suporte e manutenção relacionados à segurança da informação das diversas áreas de TI, conforme padrão da contratante.

Requisitos Obrigatórios – Formação Acadêmica, Cursos ou Certificações:

• Nível Superior (graduação) na área de TI, fornecido por instituição de ensino superior reconhecida pelo Ministério da Educação; ou diploma de curso de graduação de nível superior em qualquer área de formação, acompanhado de certificado de conclusão de especialização/mestrado na área de TI de, no mínimo, 360 horas/aula;
• Certificação ITIL V3 Foundation;
• Curso ou Certificação CompTIA Security+ ou Module Certified Security Officer (MCSO) ou Systems Security Certified Practitioner (SSCP) ou Certified Ethical Hacker (CEH);
• Certificação ISO/IEC 27001 - Fundamentos da Segurança da Informação.

• Prestar atendimento e suporte de Terceiro Nível a incidentes, a problemas e às solicitações relacionados com serviços de Segurança da Informação e Comunicações (SIC);
• Apoiar nos projetos de Arquiteturas de SIC;
• Apoiar no gerenciamento de projetos de implantação, substituição e atualização de soluções destinadas à SIC;
• Atualizar itens de configuração (IC) sempre que necessário;
• Apoiar na elaboração e revisão das normas relacionadas à SIC;
• Cumprir e dar suporte ao monitoramento do cumprimento da Política de Segurança da Informação e demais normas;
• Dar suporte à coordenação de ações conjuntas de SIC junto às demais áreas – Infraestrutura, fábrica de software, serviço de atendimento ao usuário e escritório de governança de TI;
• Apoiar a análise e definição das regras de uso dos recursos computacionais;
• Gerar e consolidar os relatórios de ataques, vulnerabilidades, atualização de ativos, atualização de softwares (aplicação de patches e fixes), sistemas de proteção (antivírus, IPS, firewall, proxy, balanceadores de carga etc.) para apresentação ao, constando as medidas tomadas e sugestões.
• Consolidar em manuais e scripts todos os serviços prestados e as soluções adotadas, sejam novos ou já implantados;
• Auxiliar na elaboração dos procedimentos e metodologias, além de verificar e reportar o cumprimento destes pelas demais áreas de TI.
• Apoiar na análise e definição das regras de uso dos recursos computacionais;
• Administrar a aplicação de políticas de acesso à rede local.
• Adotar controles e métodos presentes nas normas ISO 27001/27003;
• Realizar análise forense de redes - investigação forense em redes de computadores, tais como fragilidades dos protocolos da pilha TCP/IP, captura de pacotes em redes (sniffing), ferramentas de análise de protocolos de redes, criptografia aplicada às redes de computadores, redes sem fio (fragilidades dos protocolos WEP e WPA).
• Pesquisar vulnerabilidades e atualizações de segurança, realizando testes periódicos conforme as melhores práticas de SIC.
• Apoiar a realização de Auditorias, Análise de Riscos, Continuidade de Negócios e Gestão de Ativos.
• Implantar serviço de disseminação de Alertas relacionados à SIC.
• Realizar prospecção, teste e indicação de soluções de SIC, inclusive baseadas em código aberto.
• Participar, quando solicitado, de reunião com os gerentes e participantes dos projetos de infraestrutura, desenvolvimento, manutenção e administração de dados, a fim de prover soluções para projetos/atividades em andamento.
• Executar as rotinas de operação e administração do firewall visando garantir a disponibilidade, o melhor desempenho, a segurança e a continuidade da solução.
• Implantar e configurar os túneis de VPN para intercomunicação com outros órgãos e parceiros via rede WAN e Internet e acessos remotos de usuários.
• Realizar a instalação, configuração, operação e o suporte a ferramentas de correlação de logs.
• Administrar servidores de Proxy-cache para acesso Internet, incluindo configuração e manutenção de serviços, realização de novas implementações, implementação de melhorias de desempenho, integração com ferramenta de gestão de conteúdo, autenticação de usuários, resolução de problemas na plataforma Squid e outras utilizados;
• Administrar solução de Antivírus, com configuração de estações, servidores de distribuição, remoção de vírus, resolução de problemas, manutenção dos servidores e suporte às unidades nas plataformas utilizadas;
• Administrar solução de detecção e prevenção de intrusos (IPS/IDS), incluindo configuração e testes de regras, filtragem de tráfego malicioso, resolução de problemas, atualização de regras, entre outros - nas plataformas utilizad;.
• Administrar soluções de segurança de acesso à rede (Network Access Control), Sniffers e Scanners de Vulnerabilidades.
• Realizar instalação, configuração, atualização e gerenciamento de soluções de antispam, antivírus e malware para correio eletrônico.
• Implantar as práticas de segurança na infraestrutura de correio eletrônico.
• Elaborar procedimentos e rotinas a serem observadas pelos usuários para a manutenção de contas de correio eletrônico.
• Administrar e assegurar o cumprimento das políticas e dos procedimentos relativos aos serviços de correio eletrônico.
• Administrar, criar, atualizar, ativar e desativar contas de e-mail e listas/grupos de correio eletrônico.
• Gerenciar o espaço de armazenamento das bases de dados de mensagens, contas de e-mail e usuários.
• Realizar administração, configuração, suporte e integração da base de dados de autenticação e autorização do Microsoft® Active Directory.
• Apoiar a implantação e o gerenciamento do serviço de autenticação 802.1X – autenticação switch.
• Apoiar a implantação e o gerenciamento de ferramentas de VLANs.
• Apoiar à execução das atividades dos demais grupos de infraestrutura no que diz respeito à SIC.
• Auxiliar na manutenção e administração da infraestrutura de Certificação Digital, inclusive com a criação e revogação de certificados digitais.
• Apoiar na manutenção e administração do Sistema de Criptografia, inclusive o de assinatura digital e demais.
• Apoiar em projetos/atividades de conscientização e palestras em segurança da informação.
• Auxiliar na proteção contra malwares e spams no sistema de Correio Eletrônico.
• Apoiar na elaboração do plano de teste do ambiente de infraestrutura de alta disponibilidade, que deverá ser mantido atualizado continuamente. Este plano servirá de referência para elaboração do Plano de Continuidade dos Serviços de TI.

Benefícios:

Plano de saúde Hapvida, Bradesco Saúde ou Unimed(de acordo com a disponibilidade do local);

Plano odontológico Hapvida Odonto ou Bradesco dental;

Vale Alimentação ou Refeição;

Seguro de vida 100% custeado pela empresa;

Vale transporte;

Convênio farmácia;

Convênio faculdades;

Gympass;

Plataforma de educação interna;