**São as principais atribuições do cargo**:
- Desempenhar atividades pertinentes ao suporte e administração dos ativos/recursos/soluções de Segurança Cibernética do parque tecnológico BRB, conforme demonstrado no ANEXO A - PLATAFORMA TECNOLÓGICA DO BRB, cujo ativos operam em ambientes de missão crítica - Data Center;
- Configurar e operar os recursos computacionais da infraestrutura de segurança BRB;
- Configurar e operar os recursos computacionais de Criptografia BRB, na manipulação, armazenamento e instalação de certificados digitais sistêmicos;
- Promover a configuração de controles para proteção de perímetro, aplicações, endpoints e compartilhamento de informações via API;
- Configurar os controles de acesso à conteúdos externos (PROXY) de acordo com políticas definidas pela Área de Segurança da Informação;
- Configurar as políticas de segurança em dispositivos endpoint (EDR/XDR), como servidores e estações de trabalho, de acordo com os normativos vigentes;
- Configurar as políticas para mensagens eletrônicas (E-mail) externas de acordo com diretrizes definidas nos normativos vigentes;
- Configurar os controles de segurança relacionados a segurança de aplicações (WAF), gerenciamento de acessos, inspeção SSL/TLS, IPS, IDS e Proteção de APIs;
- Realizar análise de performance e planejamento de capacidade, relativas ao ambiente de segurança;
- Prospectar soluções de TI que gerem melhoria ao BRB.
**Dos** **requisitos** **obrigatórios** **do** **cargo**:
- No mínimo 5 anos (cinco) anos de experiência como analista de infraestrutura de segurança.
- Diploma, devidamente registrado, fornecido por instituição de ensino reconhecida pelo MEC, com conclusão de curso superior, na área de tecnologia da informação;
- Certificação em produtos de Firewall;
Sistemas Operacionais Linux;
- Certificação em Gerenciamento de Serviços de TI (CompTIA Security+, ITILv3 Foudation ou Superior);
**Do** **conhecimento,** **habilidades** **e** **atitudes** **necessárias** **para** **exercer** **o** **cargo**:
- Operação de Sistemas Operacionais Linux, Unix-like e Windows;
- Scripting com Python e Shell Bash utilizando de expressões regulares BRE (Basic Regular Expressions), ERE (Extended Regular Expressions) e SRE (Simple Regular Expressions);
- Administração de infraestrutura de segurança de rede, como Firewalls, VPN, IPS, Web Secure Gateways, Web Application Firewall, E-mail Gateway, Filtro WEB, HSM;
- Gestão e administração de infraestrutura de certificação digital através de HSM;
- Módulos/Recursos F5 - BIG IP (ASM, APM e AFM);
- Conhecimento avançado de criptografia (simétrica e assimétrica) bem como padrões de mercado (AES, RSA, Blowfish);
- Conhecimento dos algoritmos de hash padrão de mercado (MD5, SHA);
- Ferramentas de configuração, monitoração, gerenciamento e de avaliação de desempenho e apoio a planejamento de capacidade;
- Experiência em implantação de soluções de segurança e sistemas corporativos;
- Conhecimento para analisar e controlar ameaças e ataques a redes corporativas (DDoS, Man in the Middle, Spoofing, XSS, SQL Injection);
- Conhecimento dos procedimentos de emissão de Certificado Digital (certificados SPB, COMPE, SAN, etc);
- Conhecimentos sobre tipos de ameaças digitais e modelos de ataques e prevenção em redes corporativas;
- Elaboração de correlação de eventos e registros em plataforma de SIEM, criando dashboards com indicadores de segurança;
- Princípios e fundamentos de governança de TI com ITIL;