Graduação completa em Engenharia, Ciências da Computação ou Análise e Desenvolvimento de Sistemas.
Especialização e Certificação CISSP em Segurança da Informação ou Segurança Cibernética, será considerado um diferencial.
- Responsável pela execução de ações de governança e arquitetura de segurança de TI, bem como pela representação do ONS em fóruns associados ao tema, com objetivo de contribuir para a implementação da estratégia de segurança cibernética na organização.
- 1.
Representar o ONS em fóruns de segurança cibernética, bem como participar da evolução da agenda regulatória do setor elétrico, propondo melhorias e trabalhando com os diversos atores envolvidos, como MME e ANEEL.
2.
Atuar nos processos de avaliação da maturidade de segurança cibernética do ONS, bem como na construção de planos de ação para evolução do nível de maturidade da organização.
3.
Dotar os ambientes operativo e corporativo de nível aceitável de segurança, por meio da definição de procedimentos e da seleção de ferramentas de segurança cibernética.
4.
Avaliar vulnerabilidades e incidentes nos ambientes operativos e corporativos, recebidas através do monitoramento das redes do ONS (links externos e internos).
5.
Coordenar a resposta de incidentes de segurança cibernética, por meio da implementação de contramedidas aos ataques cibernéticos e tratamento de incidentes, detectados por alertas decorrentes do monitoramento contínuo e da correlação de eventos de segurança.
6.
Garantir a conformidade dos ambientes operativo e corporativo às políticas e estratégias de segurança da informação do ONS e com aderência às melhores práticas do mercado.
7.
Apoiar a evolução da segurança da informação, por meio da prospecção de novas soluções, tecnologias e atualização de normativos, procedimentos e diretrizes de segurança da informação/ cibernética.
8.
Prover relatórios regulares sobre o status atual do programa de segurança da informação para a gestão da TI e a diretoria.
9.
Coordenar a execução de um programa de conscientização de segurança cibernética para todos do ONS.
10.
Manter e cuidar da ligação entre todas as equipes, de forma a garantir a execução das atividades dadas atividades que demandem interação entre as diversas equipes.
11.
Atuar como ponto focal das solicitações de auditoria que envolvam controles de segurança cibernética.
12.
Colaborar com o Encarregado (DOP) para garantir que requisitos de privacidade de dados sejam atendidos.
- Segurança cibernética (o tempo de experiência indicado deve ser necessariamente atuando em segurança cibernética);
Definição de requisitos de segurança;
Priorização de vulnerabilidades;
Segurança de dados;
Protocolos de comunicação;
Redes de computadores;
Habilidades analíticas;
Coleta e análise de dados.
- Conhecimentos de Procedimentos de Rede do Setor Elétrico;
Sistemas de Supervisão e Controle (SCADA);
Instalação, configuração e operação de ambientes/ferramentas MISP, SPLUNK e Nessus, firewalls, IPS, plataforma de proteção de endpoints, WAF, PAM (cofre de senhas);
Planejamento estratégico;
Segurança de nuvem.
- Inglês - Intermediário - Obrigatório.