Requisitos Obrigatórios Formação Acadêmica, Cursos ou Certificações:
Curso superior completo na área de TI; ou curso de graduação em qualquer área acrescido de pós-graduação.
Experiência em administração, gerenciamento, implantação ou suporte de soluções de segurança cibernética;
Experiência em gerência, coleta e análise de logs;
Experiência em tratamento e reposta à incidentes de redes computacionais.
Experiência em análise e gestão de vulnerabilidades, incluindo uso de ferramentas de varredura (ex.: Nessus, Qualys, OpenVAS) e aplicação de frameworks de referência (ex.: CIS Controls, ISO 27001, NIST).
Conhecimentos
Condução e execução das atividades de instalação, configuração, operação, administração e sustentação dos componentes de infraestrutura de TIC relacionados à Segurança em Tecnologia da Informação e Comunicação;
Sistemas de proteção lógica da rede (firewall, IPS, IDS, antimalware, antivírus, antispam, antiDDoS, UTM, NAC, AST, proxy, balanceador de carga, criptografia, autenticação, controle de acesso, VPN, endpoint, dentre outros);
Auditoria e rastreabilidade (syslog, correlacionadores de eventos, dentre outros);
Responsabilidades (maior complexidade) e Tarefas (menor complexidade):
Apoiar a contratante nos projetos de segurança envolvendo as diversas áreas de TI.
Apoiar e dar suporte a contratante na elaboração, revisão e monitoramento de normas relacionadas à Segurança da Informação.
Prospectar, testar e indicar soluções de Segurança da Informação, inclusive baseadas em código aberto, bem como gerenciar, operacionalizar e monitorar software (de gerenciamento e aplicativos) e equipamentos relacionados à segurança da informação adquiridos pelo contratante, incluindo a produção e consolidação de relatórios de ataques e vulnerabilidades nos ambientes de TI, informando as contramedidas adotadas.
Pesquisar vulnerabilidades e atualizações de segurança e apoiar o planejamento de mudanças para a sua implementação, bem como utilizar sniffers, scanners e realizar testes de vulnerabilidades periódicos, incluindo testes de invasão a aplicações web da contratante.
Documentar os procedimentos de segurança adotados, que sejam novos ou já implantados pela contratante.
Apoiar a contratante na implantação e consolidação de ferramenta específica para a análise e correlação de eventos e gestão de riscos a partir dos logs e demais registros de eventos existentes no ambiente de TI.
Administrar solução contra APTs (Advanced Persistent Threats), para localização e mitigação de ameaças baseadas em códigos maliciosos e mutáveis (malwares), e realizar a análise do comportamento de códigos maliciosos a partir dos recursos da ferramenta de detecção de APTs.
Apoiar a implementação de mecanismos de Prevenção à Evasão de Dados (DLP Data Loss Prevention) no ambiente corporativo.
Analisar e tratar em conjunto com outras áreas os incidentes de segurança da informação, participando em atividades de auditoria e análise forense (rastreamento de evidências).
Executar as atividades conforme procedimento e processos definidos pela contratante; e na ausência, propor a contratante, procedimentos/processos para resolver incidentes e problemas de segurança da informação.
Executar as atividades conforme procedimento e processos definidos pela contratante; e na ausência, propor a contratante, procedimentos/processos para resolver incidentes e problemas de segurança da informação.