Administrar os serviços referentes à área de segurança da informação, monitorar e auditar processos que possam impactar informações e sistemas, atuando no planejamento de segurança através de análise de melhores práticas de mercado e necessidade do negócio, implantar, configurar e monitorar sistemas de segurança da informação, acompanhar e auditar contratos e serviços de terceiros relacionados a área, propor e desenvolver processos e políticas de segurança, analisar e bloquear possíveis ameaças através de ferramentas de monitoramento e análises de comportamento, fomentar a cultura de segurança da informação através de comunicados relacionados e sugerindo treinamentos, visando garantir a confidencialidade, integridade e disponibilidade da informação e dos serviços da organização, atendendo às políticas internas e prazos definidos, propiciando o retorno sobre o capital investido em recursos de segurança da informação. Responsabilidades e atribuições Orientar e auditar as atividades dos colaboradores de infraestrutura de TI, através de reuniões de alinhamento e monitoramento de atividades, visando propagar cultura de melhores praticas de segurança no ambiente.
Propor e acompanhar a execução de projetos relacionados à segurança da informação, através da execução e validação das etapas do que forem inerentes as plataformas gerenciadas pelo analista de segurança da informação, visando o cumprimento dos prazos e resultado de impacto esperado pelo projeto.
Acompanhar e monitorar as soluções de segurança quanto a qualidade dos serviços prestados pelos fornecedores, através de medição de níveis de prevenção de ameaças, qualidade de atendimento, tempo de resposta e cumprimento de métricas em contrato, visando analisar e validar a qualidade dos serviços, para proposta de manutenção ou substituição de fornecedores dentro de suas atividades.
Manter e monitorar ambiente de segurança de infraestrutura de TI, através da criação, revisão e auditoria de políticas, normas e procedimentos de segurança da informação com base nos valores do Bernoulli Educação, visando melhores práticas de mercado e garantindo a confidencialidade, integridade e disponibilidade da informação.
Responder a incidentes de segurança da informação informados por clientes internos, testes de intrusão, sistemas de monitoramento, auditoria externa e órgãos reguladores, através da elaboração e execução de planos de ação e seus processos para tratativa das vulnerabilidades existentes, incidentes de segurança e solicitações de auditorias, visando garantir segurança, conformidade e inviolabilidade dos serviços tecnológicos.
Assegurar que a política de segurança da informação seja cumprida, através de monitoramento e auditoria de utilização dos programas e acessos, a fim de garantir a conformidade dos processos e a redução de riscos.
Garantir que os serviços de TI atendam às necessidades atuais e futuras de segurança do negócio, gerenciando e monitorando a segurança das informações para prevenção e definição de novas tecnologias, propondo melhorias e/ou mudanças no ambiente, visando minimizar riscos que podem impactar os serviços de TI, garantir níveis de serviços acordados, assim mantendo a continuidade e o bom funcionamento dos serviços.
Requisitos e qualificações Sólidos conhecimentos em tecnologias de segurança: Firewall, VPN, Filtro de conteúdo, sistemas de detecção e prevenção de intrusão, Web Application Firewall, Antispam, Antimalware, Data Loss Prevention, Cofre de senhas, Certificados Digitais, análise de vulnerabilidades, gerenciamento de Patches e testes de intrusão em sistemas internos.
Conhecimentos desejáveis em arquitetura de sistemas operacionais (Windows e Linux), infraestrutura em Cloud, Office36, serviços de rede, ferramentas de troubleshooting e segurança de TI. Conhecimento de Linguagens de programação como SQL, Python, HTML, Java script, e PowerShell.
Profundos conhecimentos em protocolos TCP/IP, protocolos de comunicação seguros (SSL/TLS), criptografia, arquitetura de redes, administração de sistemas de monitoramento de redes e segurança e análise de comportamento.
Experiência em:
Análises de segurança em infraestrutura e aplicações.
Análise de cenários de segurança e desenvolvimento de soluções inovadoras e eficientes contra ameaças e vulnerabilidades
Elaboração e acompanhamento de planos de ação para tratativa das vulnerabilidades existentes em infraestrutura e aplicações.;? Experiencia em conduzir projetos de segurança da informação.
Experiência em processos, normas e frameworks de segurança como NIST e ISO 27001 e OWASP;
Experiência em realizar definições de arquiteturas de infraestrutura e softwares baseadas em requisitos de Cyber Security.
Conhecimentos em melhores práticas de TI, tais como ITIL e COBIT.
Formação Superior em cursos da área de Tecnologia/Segurança da Informação, Ciências da Computação e/ou áreas correlatas.
Desejável Pós-graduação/MBA em Gestão de Segurança da Informação ou Gestão de Tecnologia da Informação e certificações na área de redes/segurança.;