**Descrição do cargo**
- Principais atividades a serem executadas de forma contínua:
- Acompanhar a execução dos serviços para o cumprimento do SLA, priorizando os atendimentos críticos, conforme definição do Cliente Final;
- Monitorar permanentemente e avaliar criticamente os produtos e serviços de Cybersegurança do Cliente Final;
- Atuar proativamente na antecipação e identificação de incidentes de segurança, de modo a eliminar ou reduzir o impacto nos serviços;
- Reagir aos eventos de Segurança da Informação que possam afetar a disponibilidade, integridade ou confidencialidade das informações existentes nos sistemas ou serviços de TI do Cliente Final;
- Atuar quando ocorrer a falha dos controles de segurança ou situação previamente desconhecida e que tenha probabilidade de comprometer os sistemas e serviços de TI;
- Prover os relatórios técnicos e gerenciais suficientes para a comprovação dos serviços realizados;
- Orientar e interagir com os usuários do Cliente Final conforme necessidade para a resolução de incidentes, requisições ou dirimir dúvidas sobre os aspectos de CyberSegurança.
- Sugerir, elaborar e revisar os procedimentos técnicos correlatos e a base de conhecimento de forma contínua.
- Receber as demandas dos serviços relativas à área de CyberSegurança e providenciar a execução e alocação de recursos de trabalho;
- Elaborar mensalmente relatórios de desempenho, auditoria e operação dos ativos sob sua administração;
- Implantar as melhorias solicitadas pelo Cliente Final através das requisições;
- Aplicar os processos do ITIL de forma contínua na execução dos serviços;
- Aplicar os métodos ágeis nas rotinas diárias de atividades e planejamento dos serviços;
- Executar as tarefas de implantação, substituição, customização e atualização de soluções destinadas à área de CyberSegurança, conforme definições do Cliente Final;
- Monitorar e analisar os logs dos serviços de segurança (equipamentos, sistemas operacionais de servidores e clientes, conexões, programas utilizados etc.
), propondo ações corretivas e melhorias;
- Gerar e consolidar os relatórios de atualização de ativos, atualização de softwares (aplicação de patches e fix) e sistemas de proteção, mensalmente.
- Apoiar no fornecimento de informações técnicas referente ao ambiente gerenciado para auxiliar na tomada de decisões do Cliente Final quanto a necessidade de aquisições da area de Cybersegurança.
- Participar e atuar na implantação de projetos e soluções destinadas à CyberSegurança;
- Participar e atuar na homologação das soluções destinadas à CyberSegurança;
- Abrir chamados técnicos para os serviços de suporte técnico das soluções de CyberSegurança do Cliente Final;
- Apoiar e participar na implementação dos processos do Cliente Final;
- Monitorar e propor soluções aos projetos/atividades em andamento otimizando-os quanto aos requisitos de CyberSegurança;
- Executar periodicamente testes de alta disponibilidade na infraestrutura de CyberSegurança do Cliente Final com o objetivo de validar o seu funcionamento;
- Elaborar um plano de teste do ambiente de infraestrutura de CyberSegurança do Cliente Final, que deverá ser mantido atualizado continuamente, executando-o sob demanda do Cliente Final
**Qualificações**
Destacamos que todas as nossas vagas estão abertas ao público PcD
**Qualificações**:
- Experiência em no mínimo 4 das soluções abaixo:
- Ferramentas de segurança do Microsoft 365 E5 Security e Compliance;
- Ferramentas de Web Application Firewall
- F5
- Ferramentas de proteção de borda/perímetro
- Cisco ASA
- Checkpoint;
- Ferramentas de correlacionamento e logs de segurança;
- ArcSight SIEM / Logger / ArcMC
- Azure Sentinel
- Ferramentas de controle de acesso à rede;
- Cisco ISE
- Ferramentas de acesso e controle a Internet.
- Forcepoint
- Outras ferramentas ou ativos de CyberSegurança.
- Rapid7 InsightVM
- Fortigate
- FortiNAC
- Open-Source Honeypots
- OpenVAS
- IDM Beyond
- IPS McAfee
- McAfee ePO
- MCAS
- Bitlocker
- Experiência no mínimo 5 (cinco) anos na área de Cybersegurança
- 01 (uma) ou mais certificações ou treinamento oficiais comprovados em CompTIA Security+ ou CEH Ethical Hacker ou Microsoft Azure Security Technologies ou em certificação equivalente em nível intermediário ou superior
- Conhecimento de inglês em nível intermediário (escrita e conversação) para interação com fabricantes.
- Desejável possuir certificações CISM ou CISSP
- Desejável conhecimento dos frameworks de segurança Center for Internet Security, NIST 800-53, CIS e ISO27K;
- Desejável possuir conhecimento em Open Web Application Security Project (OWASP), MITRE ATT&CK, DETT&CT e RE&CT;