· Ensino superior na área de Tecnologia da Informação, em curso devidamente reconhecido pelo Ministério da Educação, e experiência nas atividades descritas para este nível;· CompTIA Security+ ou mais atual equivalente;· Certificação EXIN Information Security Management Professional based on ISO/IEC 27001· Certificação Network Security Expert (NSE) 4 - Fortinet;Treinamento de Testes de Invasão em Aplicações Web com no mínimo 20h aula.· Experiência em administração de sistema de segurança (firewall, proxy, AntiSpam, gestão de vulnerabilidades etc.
);· Conhecimento em redes de computadores.· Vmware· Servidores Windows· StorageDeverá ter experiência em atividades relacionadas a mecanismos de segurança de infraestrutura de TI, com conhecimento em tecnologias de firewall, IDS, IPS e VPN Virtual Private Network.· Apoiar a CONTRATANTE nos projetos de segurança envolvendo as diversas áreas de TI.· Apoiar e dar suporte a CONTRATANTE na elaboração, revisão e monitoramento de normas relacionadas à Segurança da Informação.· Apoiar a CONTRATANTE em projetos/atividades de conscientização sobre segurança da informação.· Prospectar, testar e indicar soluções de Segurança da Informação, inclusive baseadas em código aberto, bem como gerenciar, operacionalizar e monitorar software (de gerenciamento e aplicativos) e equipamentos relacionados à segurança da informação adquiridos pelo CONTRATANTE, incluindo a produção e consolidação de relatórios de ataques e vulnerabilidades nos ambientes de TI, informando as contramedidas adotadas.· Pesquisar vulnerabilidades e atualizações de segurança e apoiar o planejamento de mudanças para a sua implementação, bem como utilizar sniffers, scanners e realizar testes de vulnerabilidades periódicos, incluindo testes de invasão a aplicações web da CONTRATANTE.· Documentar os procedimentos de segurança adotados, sejam novos ou já implantados pela CONTRATANTE.· Apoiar a CONTRATANTE na implantação e consolidação de ferramenta específica para a análise e correlação de eventos e gestão de riscos a partir dos logs e demais registros de eventos existentes no ambiente de TI.· Administrar solução contra APTs (Advanced Persistent Threats), para localização e mitigação de ameaças baseadas em códigos maliciosos e mutáveis (malwares), e realizar a análise do comportamento de códigos maliciosos a partir dos recursos da ferramenta de detecção de APTs.· Apoiar a implementação de mecanismos de Prevenção à Evasão de Dados (DLP Data Loss Prevention) no ambiente corporativo.· Analisar e tratar em conjunto com outras áreas os incidentes de segurança da informação, participando em atividades de auditoria e análise forense (rastreamento de evidências).
Executar as atividades conforme procedimento e processos definidos pelo CONTRATANTE; e na ausência, propor ao CONTRATANTE, procedimentos/processos para resolver incidentes e problemas de segurança da informação.Atuar como generalista em outras áreas da Ti quando necessário.