**Missão do Cargo**:
Executar análise, suporte e manutenção relacionados à segurança da informação das diversas áreas de TI, conforme padrão da contratante.
**Responsabilidades e atribuições**
- Prestar atendimento e suporte de Terceiro Nível a incidentes, a problemas e às solicitações relacionados com serviços de Segurança da Informação e Comunicações (SIC);
- Apoiar nos projetos de Arquiteturas de SIC;
- Apoiar no gerenciamento de projetos de implantação, substituição e atualização de soluções destinadas à SIC;
- Atualizar itens de configuração (IC) sempre que necessário;
- Apoiar na elaboração e revisão das normas relacionadas à SIC;
- Cumprir e dar suporte ao monitoramento do cumprimento da Política de Segurança da Informação e demais normas;
- Dar suporte à coordenação de ações conjuntas de SIC junto às demais áreas - Infraestrutura, fábrica de software, serviço de atendimento ao usuário e escritório de governança de TI;
- Apoiar a análise e definição das regras de uso dos recursos computacionais;
- Gerar e consolidar os relatórios de ataques, vulnerabilidades, atualização de ativos, atualização de softwares (aplicação de patches e fixes), sistemas de proteção (antivírus, IPS, firewall, proxy, balanceadores de carga etc.) para apresentação ao, constando as medidas tomadas e sugestões.
- Consolidar em manuais e scripts todos os serviços prestados e as soluções adotadas, sejam novos ou já implantados;
- Auxiliar na elaboração dos procedimentos e metodologias, além de verificar e reportar o cumprimento destes pelas demais áreas de TI.
- Apoiar na análise e definição das regras de uso dos recursos computacionais;
- Administrar a aplicação de políticas de acesso à rede local.
- Adotar controles e métodos presentes nas normas ISO 27001/27003;
- Realizar análise forense de redes - investigação forense em redes de computadores, tais como fragilidades dos protocolos da pilha TCP/IP, captura de pacotes em redes (sniffing), ferramentas de análise de protocolos de redes, criptografia aplicada às redes de computadores, redes sem fio (fragilidades dos protocolos WEP e WPA).
- Pesquisar vulnerabilidades e atualizações de segurança, realizando testes periódicos conforme as melhores práticas de SIC.
- Apoiar a realização de Auditorias, Análise de Riscos, Continuidade de Negócios e Gestão de Ativos.
- Implantar serviço de disseminação de Alertas relacionados à SIC.
- Realizar prospecção, teste e indicação de soluções de SIC, inclusive baseadas em código aberto.
- Participar, quando solicitado, de reunião com os gerentes e participantes dos projetos de infraestrutura, desenvolvimento, manutenção e administração de dados, a fim de prover soluções para projetos/atividades em andamento.
- Executar as rotinas de operação e administração do firewall visando garantir a disponibilidade, o melhor desempenho, a segurança e a continuidade da solução.
- Implantar e configurar os túneis de VPN para intercomunicação com outros órgãos e parceiros via rede WAN e Internet e acessos remotos de usuários.
- Realizar a instalação, configuração, operação e o suporte a ferramentas de correlação de logs.
- Administrar servidores de Proxy-cache para acesso Internet, incluindo configuração e manutenção de serviços, realização de novas implementações, implementação de melhorias de desempenho, integração com ferramenta de gestão de conteúdo, autenticação de usuários, resolução de problemas na plataforma Squid e outras utilizados;
- Administrar solução de Antivírus, com configuração de estações, servidores de distribuição, remoção de vírus, resolução de problemas, manutenção dos servidores e suporte às unidades nas plataformas utilizadas;
- Administrar solução de detecção e prevenção de intrusos (IPS/IDS), incluindo configuração e testes de regras, filtragem de tráfego malicioso, resolução de problemas, atualização de regras, entre outros - nas plataformas utilizad;.
- Administrar soluções de segurança de acesso à rede (Network Access Control), Sniffers e Scanners de Vulnerabilidades.
- Realizar instalação, configuração, atualização e gerenciamento de soluções de antispam, antivírus e malware para correio eletrônico.
- Implantar as práticas de segurança na infraestrutura de correio eletrônico.
- Elaborar procedimentos e rotinas a serem observadas pelos usuários para a manutenção de contas de correio eletrônico.
- Administrar e assegurar o cumprimento das políticas e dos procedimentos relativos aos serviços de correio eletrônico.
- Realizar administração, configuração, suporte e integração da base de dados de autenticação e autorização do Microsoft Active Directory.
- Apoiar a implantação e o gerenciamento do serviço de autenticação 802.1X - autenticação switch.
- Apoiar a implantação e o gerenciamento de ferramentas de