Executar análise, criação e manutenção relacionados à segurança da informação das diversas áreas de TI, conforme padrão da contratante.
**Responsabilidades e atribuições**
Responsabilidades (maior complexidade) e Tarefas (menor complexidade)**:
- Apoiar e dar suporte a contratante na elaboração, revisão e monitoramento de Políticas, normas e procedimentos relacionados à Segurança da Informação;
- Apoiar e dar suporte a contratante nos projetos de segurança envolvendo as diversas áreas de TI;
- Apoiar a contratante em projetos/atividades de Gestão, Análise, Avaliação e Tratamento de Riscos;
- Apoiar e dar suporte a contratante em projetos/atividades para elaboração/revisão de Programas/Planos de Continuidade de TI e de Negócios;
- Apoiar e dar suporte a contratante em projetos/atividades de conscientização sobre segurança da informação;
- Prospectar, testar e indicar soluções de Segurança da Informação, inclusive baseadas em código aberto, bem como gerenciar, operacionalizar e monitorar software (de gerenciamento e aplicativos) e equipamentos relacionados à segurança da informação adquiridos pelo contratante, incluindo a produção e consolidação de relatórios de ataques e vulnerabilidades nos ambientes de TI, informando as contramedidas adotadas;
- Pesquisar vulnerabilidades e atualizações de segurança e apoiar o planejamento de mudanças para a sua implementação, bem como utilizar sniffers, scanners e realizar testes de vulnerabilidades periódicos, incluindo testes de invasão a aplicações web da contratante;
- Documentar os procedimentos de segurança adotados, que sejam novos ou já implantados pela contratante;
- Apoiar a CONTRATANTE na implantação e consolidação de ferramenta específica para a análise e correlação de eventos e gestão de riscos a partir dos logs e demais registros de eventos existentes no ambiente de TI;
- Administrar solução contra APTs (Advanced Persistent Threats), para localização e mitigação de ameaças baseadas em códigos maliciosos e mutáveis (malwares), e realizar a análise do comportamento de códigos maliciosos a partir dos recursos da ferramenta de detecção de APTs;
- Apoiar a implementação de mecanismos de Prevenção à Evasão de Dados (DLP - Data Loss Prevention) no ambiente corporativo;
- Analisar e tratar em conjunto com outras áreas os incidentes de segurança da informação, participando em atividades de auditoria e análise forense (rastreamento de evidências);
- Executar as atividades conforme procedimento e processos definidos pelo cliente; e na ausência, propor ao cliente, procedimentos/processos para resolver incidentes e problemas de segurança da informação.
**Requisitos e qualificações**
Escolaridade**:
- Superior Completo na área de Tecnologia da Informação ou Informática e pós-graduação na área de Segurança da Informação.
**Experiência Profissional**:
- Ampla experiência na especialidade citada;
- Vivência em atividades relacionadas elaboração de Estratégias, Políticas, Normas e Procedimentos de Segurança da Informação, conhecimento em mecanismos de segurança de infraestrutura de TI, com conhecimento em tecnologias de coleta de evidências de incidentes de SI para futuras análises forenses.
**Cursos/Certificações**:
- Certificação ITIL Foundation V3 ou superior.
- Certificação "CompTIA Security +".
ou superior.
- Curso ou certificação em Fundamentos de gerenciamento de serviços de TI baseado na ISO/IEC 20000-1:2011
**Informações adicionais