**??
Sobre a Oportunidade**:
ADMINISTRADOR EM SEGURANÇA DA INFORMAÇÃO SÊNIOR
**Regime**: CLT.
**Modelo**: Hibrido.
**Jornada de trabalho**:
Das 08:00 às 12:00 - 13:00 às 17:00 de segunda à sexta-feira (pode ser redefinida pela empresa ou pelo cliente).
**Endereço do local de trabalho**: Campus Dr. Armênio Lobo da Cunha Filho (Campus Xerém);
Av.
Nossa Senhora das Graças, 50, Vila Operária, Xerém, Duque de Caxias, RJ, CEP 25250-020.
**???
O Que Procuramos**:
- Formação: Nível Superior Completo em curso superior e/ou pós-graduação na área de TIC;
- Conhecimento avançado em Informática;
- Inglês Técnico;
- Experiência: 5 anos na área da TI.
**Responsabilidades**:
4.11.44.
Serviço de Operação e Gerenciamento da Infraestrutura de TIC do INMETRO - Torre de Segurança da Informação 4.11.44.1.
Instalar, operar, administrar, monitorar, e manter atualizados, caso possível, todas as soluções e produtos de segurança de TIC do INMETRO, realizando, de forma adicional, ações preventivas e preditivas que busquem manter os níveis de proteção adequados e recomendados para a Instituição.
De forma exemplificativa as soluções e produtos de segurança de TIC podem ser, mas não se limitando a: Firewalls (físicos ou não), VPN, DLP, Controle de Aplicações e de Patches, MFA, Filtros Web, E-mail Gateway, NAC, SIEM e Proteção de Endpoints; 4.11.44.2.
Monitorar, analisar e atuar, de forma contínua e ininterrupta, todo o tráfego que passa pelas soluções e produtos de segurança de TIC, buscando identificar comportamentos anômalos que possam constatar possíveis atividades maliciosas e/ou ataques cibernéticos direcionados ao INMETRO; 4.11.44.3.
Executar procedimentos para a identificação de vulnerabilidades de segurança nos ativos corporativos e de software do INMETRO, propondo, e executando quando possível e acordado, as ações de correção ou de aplicação de medidas para a redução dos riscos de exploração não autorizada e de impactos em caso de falhas de hardware (disponibilidade).
De forma adicional, avaliar e comunicar quando da identificação de possíveis serviços e protocolos instalados e desnecessários nestes ativos; 4.11.44.4.
Propor configurações seguras dos ativos corporativos (dispositivos de usuário final, incluindo portáteis e móveis, dispositivos de rede, dispositivos não computacionais/IoT e servidores) e software (sistemas operacionais e aplicações).
Caso necessário, deverá apoiar e acompanhar as equipes de suporte técnico para a aplicação destas configurações seguras; 4.11.44.5.
Propor ao INMETRO a aplicação de controles e medidas de segurança, baseadas em melhores práticas de mercado, como, por exemplo, o CIS Controls Versão 8, para aumentar a resiliência e proteção da Instituição contra ataques cibernéticos e atividades maliciosas que possam comprometer a confidencialidade, integridade e disponibilidade dos dados e ativos de TIC; 4.11.44.6.
Conhecer e atender os normativos e políticas de segurança da informação do INMETRO, comunicando aos responsáveis quaisquer não conformidades identificadas; 4.11.44.7.
Realizar a monitoração e atendimento dos chamados (tickets) abertos e solicitações realizadas pelos usuários finais; 4.11.44.8.
Participar de reuniões técnicas sobre as soluções e produtos de segurança de TI do INMETRO, assim como em outras relacionadas aos projetos e necessidade que necessitam do envolvimento de profissionais da área de segurança da informação; 4.11.44.9.
Realizar a abertura e o acompanhamento de chamados técnicos junto aos fabricantes e parceiros das soluções e produtos de segurança de TIC; 4.11.44.10.
Comunicar aos responsáveis do INMETRO sempre que detectar alguma vulnerabilidade de segurança em um ativo corporativo e/ou de software que possam gerar um risco de comprometimento e/ou uso não autorizado; 4.11.44.11.
Analisar de forma periódica os privilégios administrativos concedidos aos usuários da Instituição, buscando identificar não conformidades e/ou riscos do uso não autorizado; 4.11.44.12 e demais atribuições inerentes a função.
**Certificações necessárias/Obrigatórias**:
- Pelo menos, 80 horas em curso(s) relacionado(s) à Segurança da Informação;
- Possuir uma certificação de Ethical Hacking, Pentest ou similar.
**Características pessoais imprescindíveis ao cargo**:
Necessidade de equipamento/notebook/computador próprio para trabalho em home-office quando previamente autorizado.
**??
O Que Será Um Diferencial**:
- Comunicação oral e escrita com clareza e objetividade.
**??
O Que Oferecemos**:
- Salário R$ 8.400,00
- Vale alimentação de R$ 35,00 por dia trabalhado (desconto de 1%);
- Vale Transporte (desconto de 6% caso utilize);
- Convênio Sesc;
- Seguro de Vida;
- Outros: R$ 285,22 (benéfico adicional p/alimentação).
**Escolaridade Mínima**: Ensino Superior