Description
- Apoiar à execução das atividades das demais equipes de suporte especializado no que tange à segurança da informação;- Realizar, com apoio ou supervisão de equipe da Contratante, testes de penetração/vulnerabilidade (pentest) sobre todas as soluções de TI da Contratante, incluem-se nesta categoria as atividades de: planejamento, criação de processos, execução de testes pontuais, execução de rotinas, análise dos resultados dos testes, proposição e acompanhamento de encaminhamentos para supressão de vulnerabilidades;- Pesquisar e monitorar vulnerabilidades e atualizações de segurança para o ambiente tecnológico da Contratante e apoiar o planejamento de mudanças para a implementação das correções e atualizações;- Criar, aplicar e administrar políticas de controle de acesso à rede local, com ou sem fio;- Análise e rastreamento de evidências de incidentes de segurança da informação;- Realizar testes de redundância em equipamentos de alta disponibilidade, avaliando o tempo de convergência da rede e possíveis ajustes nos timers de sincronização entre os dispositivos, relatório de ajuste de regras de firewall em busca de ajustes/melhorias, ajustando regras que causam sombra em outras, ajustando as que são demasiadamente abrangentes, excluindo regras em que não há matches, ajustando a descrição das regras existentes, entre outras atividades, análise do comportamento de códigos maliciosos a partir dos recursos da ferramenta de detecção de APTs;- Coordenar demais equipes no fornecimento dos logs das soluções sob gestão delas para análise, projetos/atividades de conscientização e palestras em segurança da informação;- Mediar ações conjuntas de Segurança da Informação junto às demais equipes de Infraestrutura, fábrica de software, serviço de atendimento ao usuário e gestores de TI, análises de risco de segurança da informação de sistemas, soluções ou projetos, elaboração e manutenção da política de segurança e plano de gerenciamento de risco;- Auxiliar na manutenção e administração da infraestrutura de Certificação Digital da Contratante, inclusive com a criação e revogação de certificados digitais.
**Requirements**:
- Graduação e/ou pós-graduação em áreas correlatas à Tecnologia da Informação;- Experiência em Segurança de TIC;- Certificação: CySA+ ou CEH Pratical ou Certificação Fortinet NSE 7 ou equivalente.Minimum education: Higher Education - Done