Requisitos Obrigatórios Formação Acadêmica, Cursos ou Certificações:Curso superior completo na área de TI; ou curso de graduação em qualquer área acrescido de pós-graduação.Experiência em administração, gerenciamento, implantação ou suporte de soluções de segurança cibernética;Experiência em gerência, coleta e análise de logs;Experiência em tratamento e reposta à incidentes de redes computacionais.Experiência em análise e gestão de vulnerabilidades, incluindo uso de ferramentas de varredura (ex.: Nessus, Qualys, OpenVAS) e aplicação de frameworks de referência (ex.: CIS Controls, ISO 27001, NIST).ConhecimentosCondução e execução das atividades de instalação, configuração, operação, administração e sustentação dos componentes de infraestrutura de TIC relacionados à Segurança em Tecnologia da Informação e Comunicação; Sistemas de proteção lógica da rede (firewall, IPS, IDS, antimalware, antivírus, antispam, antiDDoS, UTM, NAC, AST, proxy, balanceador de carga, criptografia, autenticação, controle de acesso, VPN, endpoint, dentre outros);Auditoria e rastreabilidade (syslog, correlacionadores de eventos, dentre outros); Responsabilidades (maior complexidade) e Tarefas (menor complexidade): Apoiar a contratante nos projetos de segurança envolvendo as diversas áreas de TI. Apoiar e dar suporte a contratante na elaboração, revisão e monitoramento de normas relacionadas à Segurança da Informação. Prospectar, testar e indicar soluções de Segurança da Informação, inclusive baseadas em código aberto, bem como gerenciar, operacionalizar e monitorar software (de gerenciamento e aplicativos) e equipamentos relacionados à segurança da informação adquiridos pelo contratante, incluindo a produção e consolidação de relatórios de ataques e vulnerabilidades nos ambientes de TI, informando as contramedidas adotadas. Pesquisar vulnerabilidades e atualizações de segurança e apoiar o planejamento de mudanças para a sua implementação, bem como utilizar sniffers, scanners e realizar testes de vulnerabilidades periódicos, incluindo testes de invasão a aplicações web da contratante. Documentar os procedimentos de segurança adotados, que sejam novos ou já implantados pela contratante. Apoiar a contratante na implantação e consolidação de ferramenta específica para a análise e correlação de eventos e gestão de riscos a partir dos logs e demais registros de eventos existentes no ambiente de TI. Administrar solução contra APTs (Advanced Persistent Threats), para localização e mitigação de ameaças baseadas em códigos maliciosos e mutáveis (malwares), e realizar a análise do comportamento de códigos maliciosos a partir dos recursos da ferramenta de detecção de APTs. Apoiar a implementação de mecanismos de Prevenção à Evasão de Dados (DLP Data Loss Prevention) no ambiente corporativo. Analisar e tratar em conjunto com outras áreas os incidentes de segurança da informação, participando em atividades de auditoria e análise forense (rastreamento de evidências). Executar as atividades conforme procedimento e processos definidos pela contratante; e na ausência, propor a contratante, procedimentos/processos para resolver incidentes e problemas de segurança da informação. Executar as atividades conforme procedimento e processos definidos pela contratante; e na ausência, propor a contratante, procedimentos/processos para resolver incidentes e problemas de segurança da informação.