?
?
Sobre a Oportunidade: ADMINISTRADOR EM SEGURANÇA DA INFORMAÇÃO SÊNIOR Regime: CLT.
Modelo: Hibrido.
Jornada de trabalho: Das 08:00 às 12:00 – 13:00 às 17:00 de segunda à sexta-feira (pode ser redefinida pela empresa ou pelo cliente).
Endereço do local de trabalho: Campus Dr. Armênio Lobo da Cunha Filho (Campus Xerém); Av.
Nossa Senhora das Graças, 50, Vila Operária, Xerém, Duque de Caxias, RJ, CEP 25250-020.
?
??
O Que Procuramos: - Formação: Nível Superior Completo em curso superior e/ou pós-graduação na área de TIC; - Conhecimento avançado em Informática; - Inglês Técnico; - Experiência: 5 anos na área da TI.
Responsabilidades: 4.11.44.
Serviço de Operação e Gerenciamento da Infraestrutura de TIC do INMETRO - Torre de Segurança da Informação 4.11.44.1.
Instalar, operar, administrar, monitorar, e manter atualizados, caso possível, todas as soluções e produtos de segurança de TIC do INMETRO, realizando, de forma adicional, ações preventivas e preditivas que busquem manter os níveis de proteção adequados e recomendados para a Instituição.
De forma exemplificativa as soluções e produtos de segurança de TIC podem ser, mas não se limitando a: Firewalls (físicos ou não), VPN, DLP, Controle de Aplicações e de Patches, MFA, Filtros Web, E-mail Gateway, NAC, SIEM e Proteção de Endpoints; 4.11.44.2.
Monitorar, analisar e atuar, de forma contínua e ininterrupta, todo o tráfego que passa pelas soluções e produtos de segurança de TIC, buscando identificar comportamentos anômalos que possam constatar possíveis atividades maliciosas e/ou ataques cibernéticos direcionados ao INMETRO; 4.11.44.3.
Executar procedimentos para a identificação de vulnerabilidades de segurança nos ativos corporativos e de software do INMETRO, propondo, e executando quando possível e acordado, as ações de correção ou de aplicação de medidas para a redução dos riscos de exploração não autorizada e de impactos em caso de falhas de hardware (disponibilidade).
De forma adicional, avaliar e comunicar quando da identificação de possíveis serviços e protocolos instalados e desnecessários nestes ativos; 4.11.44.4.
Propor configurações seguras dos ativos corporativos (dispositivos de usuário final, incluindo portáteis e móveis, dispositivos de rede, dispositivos não computacionais/IoT e servidores) e software (sistemas operacionais e aplicações).
Caso necessário, deverá apoiar e acompanhar as equipes de suporte técnico para a aplicação destas configurações seguras; 4.11.44.5.
Propor ao INMETRO a aplicação de controles e medidas de segurança, baseadas em melhores práticas de mercado, como, por exemplo, o CIS Controls Versão 8, para aumentar a resiliência e proteção da Instituição contra ataques cibernéticos e atividades maliciosas que possam comprometer a confidencialidade, integridade e disponibilidade dos dados e ativos de TIC; 4.11.44.6.
Conhecer e atender os normativos e políticas de segurança da informação do INMETRO, comunicando aos responsáveis quaisquer não conformidades identificadas; 4.11.44.7.
Realizar a monitoração e atendimento dos chamados (tickets) abertos e solicitações realizadas pelos usuários finais; 4.11.44.8.
Participar de reuniões técnicas sobre as soluções e produtos de segurança de TI do INMETRO, assim como em outras relacionadas aos projetos e necessidade que necessitam do envolvimento de profissionais da área de segurança da informação; 4.11.44.9.
Realizar a abertura e o acompanhamento de chamados técnicos junto aos fabricantes e parceiros das soluções e produtos de segurança de TIC; 4.11.44.10.
Comunicar aos responsáveis do INMETRO sempre que detectar alguma vulnerabilidade de segurança em um ativo corporativo e/ou de software que possam gerar um risco de comprometimento e/ou uso não autorizado; 4.11.44.11.
Analisar de forma periódica os privilégios administrativos concedidos aos usuários da Instituição, buscando identificar não conformidades e/ou riscos do uso não autorizado; 4.11.44.12 e demais atribuições inerentes a função.
Certificações necessárias/Obrigatórias: - Pelo menos, 80 horas em curso(s) relacionado(s) à Segurança da Informação; - Possuir uma certificação de Ethical Hacking, Pentest ou similar.
Características pessoais imprescindíveis ao cargo: Necessidade de equipamento/notebook/computador próprio para trabalho em home-office quando previamente autorizado.
?
?
O Que Será Um Diferencial: - Comunicação oral e escrita com clareza e objetividade.
?
?
O Que Oferecemos: - Salário R$ 8.400,00 - Vale alimentação de R$ 35,00 por dia trabalhado (desconto de 1%); - Vale Transporte (desconto de 6% caso utilize); - Convênio Sesc; - Seguro de Vida; - Outros: R$ 285,22 (benéfico adicional p/alimentação).
Número de vagas: 2 Local de trabalho: São José, SC Regime de contratação de tipo: Efetivo – CLT Jornada: Período Integral Área e especialização profissional: Informática, TI, Telecomunicações - TI Nível hierárquico: Especialista VALORIZADO Tempo de experiência: Entre 5 e 10 anos