Descrição da vaga
Responsável pelos serviços de Segurança da Informação de TIC e será responsável pela execução de serviços necessários para manter a confidencialidade, autenticidade, confiabilidade, integridade e disponibilidade dos dados, e deverá estar alinhado com as diretrizes da LGPD – Lei Geral de Proteção de Dados, bem como recomendar aç.es de melhoria, objetivando a sua evolução e contínua melhoria da área de TIC da empresa.
Responsabilidades e atribuições
Prestar atendimento e suporte a problemas e às solicitaç.es relacionados com serviços de SIC - Segurança da Informação e Comunicações.
Elabora e implantar projetos de Arquiteturas de SIC.
Apoiar o Contratante no gerenciamento de projetos de implantação, substituição e atualização de soluções destinadas à SIC.
Atualizar Itens de Configuração (IC) sempre que necessário.
Apoiar o Contratante na elaboração e revisão das normas relacionadas à SIC.
Cumprir e dar suporte ao monitoramento do cumprimento da Política de Segurança da Informação e demais normas estipuladas pelo Contratante.
Instalar e customizar softwares aplicativos e equipamentos relacionados à segurança da Informação de TIC homologado para uso no Contratante.
Dar suporte à coordenação de aç.es conjuntas de SIC junto às demais áreas – Infraestrutura, fábrica de software, serviço de atendimento ao usuário e escritório de governança de TI.
Prover suporte técnico ao Contratante em assuntos relacionados à SIC.
Apoiar a análise e definição das regras de uso dos recursos computacionais do Contratante.
Gerar e consolidar os relatórios de ataques, vulnerabilidades, atualização de ativos, atualização de softwares (aplicação de patches e fixes), sistemas de proteção (antivírus, IPS, firewall, proxy, balanceadores de carga etc.) para apresentação ao Contratante, constando as medidas tomadas e sugestões.
Consolidar em manuais e scripts todos os serviços prestados e as soluç.es adotadas, sejam novos ou já implantados no Contratante.
Auxiliar na elaboração dos procedimentos e metodologias, além de verificar e reportar o cumprimento destes pelas demais áreas de TI.
Apoiar o Contratante na análise e definição das regras de uso dos recursos computacionais do Contratante.
Administrar a aplicação de políticas de acesso à rede local.
Adotar controles e métodos presentes nas normas ISO 27001/27003.
Realizar análise forense de redes - investigação forense em redes de computadores, tais como fragilidades dos protocolos da pilha TCP/IP, captura de pacotes em redes (sniffing), ferramentas deanálise de protocolos de redes, criptografia aplicada às redes de computadores, redes sem fio (fragilidades dos protocolos WEP e WPA).
Pesquisar vulnerabilidades e atualizaç.es de segurança, realizando testes periódicos conforme as melhores práticas de SIC.
Apoiar a realização de Auditorias, Análise de Riscos, Continuidade de Negócios e Gestão de Ativos.
Implantar serviço de disseminação de Alertas relacionados à SIC.
Realizar prospecção, teste e indicação de soluç.es de SIC, inclusive baseadas em código aberto.
Participar, quando solicitado, de reunião com os gerentes e participantes dos projetos de infraestrutura, desenvolvimento, manutenção e administração de dados, a fim de prover soluç.es para projetos/atividades em andamento.
Executar as rotinas de operação e administração do firewall visando garantir a disponibilidade, o melhor desempenho, a segurança e a continuidade da solução.
Implantar e configurar os túneis de VPN para intercomunicação com outros órgãos e parceiros via rede WAN e Internet e acessos remotos de usuários.
Realizar a instalação, configuração, operação e o suporte a ferramentas de correlação de logs.
Administrar servidores de Proxy-cache para acesso Internet, incluindo configuração e manutenção de serviços, realização de novas implementaç.es, implementação de melhorias de desempenho, integração com ferramenta de gestão de conteúdo, autenticação de usuários, resolução de problemas na plataforma Squid e outras utilizados pelo Contratante.
Administrar solução de Antivírus, com configuração de estaç.es, servidores de distribuição, remoção de vírus, resolução de problemas, manutenção dos servidores e suporte às unidades nas plataformas utilizadas pelo Contratante.
Administrar solução de detecção e prevenção de intrusos (IPS/IDS), incluindo configuração e testes de regras, filtragem de tráfego malicioso, resolução de problemas, atualização de regras, entre outros - nas plataformas utilizadas pelo Contratante
Administrar soluç.es de segurança de acesso à rede (Network Access Control), Sniffers e Scanners de Vulnerabilidades.
Realizar instalação, configuração, atualização e gerenciamento de soluç.es de anti-spam, antivírus e Malware para correio eletrônico em uso no Contratante.
Implantar as práticas de segurança na infraestrutura de correio eletrônico.
Elaborar procedimentos e rotinas a serem observadas pelos usuários para a manutenção de contas de correio eletrônico.
Administrar e assegurar o cumprimento das políticas e dos procedimentos relativos aos serviços de correio eletrônico.
Administrar, criar, atualizar, ativar e desativar contas de e-mail e listas/grupos de correio eletrônico.
Gerenciar o espaço de armazenamento das bases de dados de mensagens, contas de e-mail e usuários.
Realizar administração, configuração, suporte e integração da base de dados de autenticação e autorização do Microsoft® Active Directory.
Apoiar a implantação e o gerenciamento do serviço de autenticação 802.1X – autenticação switch.
Apoiar a implantação e o gerenciamento de ferramentas de VLANs.
Apoiar à execução das atividades dos demais grupos de infraestrutura no que diz respeito à SIC.
Auxiliar na manutenção e administração da infraestrutura de Certificação Digital do Contratante, inclusive com a criação e revogação de certificados digitais.
Apoiar na manutenção e administração do Sistema de Criptografia, inclusive o de assinatura digital e demais.
Apoiar o Contratante em projetos/atividades de conscientização e palestras em segurança da Informação.
Auxiliar na proteção contra Malware e spam`s no sistema de Correio Eletrônico.
Apoiar na elaboração do plano de teste do ambiente de infraestrutura de alta disponibilidade do Contratante, que deverá ser mantido atualizado continuamente. Este plano servirá de referência para elaboração do Plano de Continuidade dos Serviços de TI.
Realizar atividades do Catálogo de Serviços de TIC do Contratante referentes à competência desta área.
Realizar demais atividades correlatas a serem definidas pelo Contratante
Requisitos e qualificações
Nível Superior (graduação) na área de TI, fornecido por instituição de ensino superior reconhecida pelo Ministério da Educação, ou diploma de curso de graduação de nível superior em qualquer área de formação, acompanhado de certificado de conclusão de especialização/mestrado na área de TI de, no mínimo, 360 horas/aula.
Experiência de atuação na área de segurança da Informação de TIC.
Informações adicionais
Plano de saúde Hapvida, Bradesco Saúde ou Unimed (de acordo com a disponibilidade do local)
Plano odontológico Hapvida Odonto ou Bradesco dental
Vale Alimentação ou Refeição Alelo
Seguro de vida
Vale transporte
Convênio farmácia
Convênio faculdades
Totalpass
Plataforma de educação interna
Kit Bem-vindo ao mundo bebê
Plataforma Moodar
#J-18808-Ljbffr