Missão do Cargo: Executar análise, suporte e manutenção relacionados à segurança da informação das diversas áreas de TI, conforme padrão da contratante. Responsabilidades e atribuições - Prestar atendimento e suporte de Terceiro Nível a incidentes, a problemas e às solicitações relacionados com serviços de Segurança da Informação e Comunicações (SIC); - Apoiar nos projetos de Arquiteturas de SIC; - Apoiar no gerenciamento de projetos de implantação, substituição e atualização de soluções destinadas à SIC; - Atualizar itens de configuração (IC) sempre que necessário; - Apoiar na elaboração e revisão das normas relacionadas à SIC; - Cumprir e dar suporte ao monitoramento do cumprimento da Política de Segurança da Informação e demais normas; - Dar suporte à coordenação de ações conjuntas de SIC junto às demais áreas - Infraestrutura, fábrica de software, serviço de atendimento ao usuário e escritório de governança de TI; - Apoiar a análise e definição das regras de uso dos recursos computacionais; - Gerar e consolidar os relatórios de ataques, vulnerabilidades, atualização de ativos, atualização de softwares (aplicação de patches e fixes), sistemas de proteção (antivírus, IPS, firewall, proxy, balanceadores de carga etc.) para apresentação ao, constando as medidas tomadas e sugestões. - Consolidar em manuais e scripts todos os serviços prestados e as soluções adotadas, sejam novos ou já implantados; - Auxiliar na elaboração dos procedimentos e metodologias, além de verificar e reportar o cumprimento destes pelas demais áreas de TI. - Apoiar na análise e definição das regras de uso dos recursos computacionais; - Administrar a aplicação de políticas de acesso à rede local. - Adotar controles e métodos presentes nas normas ISO 27001/27003; - Realizar análise forense de redes - investigação forense em redes de computadores, tais como fragilidades dos protocolos da pilha TCP/IP, captura de pacotes em redes (sniffing), ferramentas de análise de protocolos de redes, criptografia aplicada às redes de computadores, redes sem fio (fragilidades dos protocolos WEP e WPA). - Pesquisar vulnerabilidades e atualizações de segurança, realizando testes periódicos conforme as melhores práticas de SIC. - Apoiar a realização de Auditorias, Análise de Riscos, Continuidade de Negócios e Gestão de Ativos. - Implantar serviço de disseminação de Alertas relacionados à SIC. - Realizar prospecção, teste e indicação de soluções de SIC, inclusive baseadas em código aberto. - Participar, quando solicitado, de reunião com os gerentes e participantes dos projetos de infraestrutura, desenvolvimento, manutenção e administração de dados, a fim de prover soluções para projetos/atividades em andamento. - Executar as rotinas de operação e administração do firewall visando garantir a disponibilidade, o melhor desempenho, a segurança e a continuidade da solução. - Implantar e configurar os túneis de VPN para intercomunicação com outros órgãos e parceiros via rede WAN e Internet e acessos remotos de usuários. - Realizar a instalação, configuração, operação e o suporte a ferramentas de correlação de logs. - Administrar servidores de Proxy-cache para acesso Internet, incluindo configuração e manutenção de serviços, realização de novas implementações, implementação de melhorias de desempenho, integração com ferramenta de gestão de conteúdo, autenticação de usuários, resolução de problemas na plataforma Squid e outras utilizados; - Administrar solução de Antivírus, com configuração de estações, servidores de distribuição, remoção de vírus, resolução de problemas, manutenção dos servidores e suporte às unidades nas plataformas utilizadas; - Administrar solução de detecção e prevenção de intrusos (IPS/IDS), incluindo configuração e testes de regras, filtragem de tráfego malicioso, resolução de problemas, atualização de regras, entre outros - nas plataformas utilizad;. - Administrar soluções de segurança de acesso à rede (Network Access Control), Sniffers e Scanners de Vulnerabilidades. - Realizar instalação, configuração, atualização e gerenciamento de soluções de antispam, antivírus e malware para correio eletrônico. - Implantar as práticas de segurança na infraestrutura de correio eletrônico. - Elaborar procedimentos e rotinas a serem observadas pelos usuários para a manutenção de contas de correio eletrônico. - Administrar e assegurar o cumprimento das políticas e dos procedimentos relativos aos serviços de correio eletrônico. - Realizar administração, configuração, suporte e integração da base de dados de autenticação e autorização do Microsoft Active Directory. - Apoiar a implantação e o gerenciamento do serviço de autenticação 802.1X - autenticação switch. - Apoiar a implantação e o gerenciamento de ferramentas de