Carreiras
Analista de Segurança Pleno
Brasília / DF 08:00-18:00
FORMAÇÃO
Na área de TI
ESCOLARIDADE
Superior - Completo
CONHECIMENTOS
- Boas práticas de segurança da informação
- VIRTUALIZAÇÃO: infraestrutura de redes SAN
- Técnicas de invasão e defesa em infraestruturas, sistemas e serviços de TI
- Infraestrutura de TI: sistemas operacionais
- Infraestrutura de TI: Topologias de rede
- Infraestrutura de TI: Virtualização
- Hardwares e softwares de segurança da informação
- Normas internacionais de segurança da informação (série ISO/IEC 27000)
- Normativos governamentais de segurança da informação
CERTIFICAÇÕES
- Information Security Foundation (based on ISO/IEC 27002)Opcional
- ITIL V3 FoundationOpcional
- CompTia Security + Opcional
ATIVIDADES
- Gerar documentos técnicos tais como relatórios de testes de vulnerabilidade, relatórios de operação, relatórios de incidentes, notas técnicas, relatórios de análise de riscos, etc., por meio da análise de incidentes e coleta de informações junto às ferramentas de segurança (firewalls, DLP´s, antispams, antivírus, etc.);
- Priorizar o atendimento aos chamados técnicos operacionais, tais como requisições de serviços, Incidentes e problemas referente ao 3º Nível de atendimento, por meio da ferramenta de ITSM;
- Avaliar as possibilidades de racionalização dos recursos computacionais, por meio da análise de consumo de recursos físicos nos IC´s voltados à segurança da informação, propondo ações de racionalização;
- Planejar e executar as mudanças na estrutura de segurança da informação, incluindo a instalação, configuração, administração e monitoramento dos IC´s e serviços que compõem essa estrutura, tais como firewalls, IPS/IDS, VPN´s, DLP´s, antispams, antivírus, etc., por meio de suas respectivas ferramentas de gerenciamento;
- Analisar a estrutura de segurança da informação do cliente, incluindo topologias, configurações de equipamentos e softwares, e procedimentos operacionais, através da documentação do ambiente, buscando identificar não conformidades com política de segurança de informação, normas e necessidades, apresentando propostas de adequação;
- Analisar a estrutura de segurança da informação do cliente, incluindo topologias, configurações de equipamentos e softwares, procedimentos operacionais e tráfego de dados, através das ferramentas de monitoramento, logs dos itens de configuração (IC´s) e execução periódica de testes de vulnerabilidade, com o objetivo de identificar problemas de performance, falhas de segurança ou indícios de atividades suspeitas, propondo ações de correção adequadas;
- Estudar e propor novas soluções e tecnologias que venham elevar a maturidade da segurança da informação do cliente, bem como mitigar/eliminar riscos e vulnerabilidades;
- Analisar vulnerabilidades eventualmente introduzidas na infraestrutura de TI do cliente por demais IC´s, tais como sistemas operacionais, servidores web, servidores de aplicação, servidores de banco de dados, firmwares de ativos de rede, etc., através de ferramentas e testes pontuais em itens de configuração distintos;
- Acompanhar a instalação, configuração e atualização de sistemas de segurança, sistemas operacionais, servidores de redes e e-mail através de aplicações e ferramentas;