Carreiras
Analista de Segurança da Informação Sr.
Brasília / DF 08:00-18:00
FORMAÇÃO
Na área de TI
ESCOLARIDADE
Pós-graduação (Lato senso) - Completo
CONHECIMENTOS
- VIRTUALIZAÇÃO: Virtualização VMware
- File Server
- Ferramentas: Ansible
- ATIVOS DE REDES: Wi-Fi
- ATIVOS DE REDES: Firewall
- Normas internacionais de segurança da informação (série ISO/IEC 27000)
- ATIVOS DE REDES: Equipamentos de rede (switch)
CERTIFICAÇÕES
- Information Security Foundation (based on ISO/IEC 27002) Obrigatório
- EXIN Ethical Hacking Foundation Obrigatório
- EXIN Ethical Hacking Foundation Obrigatório
- ITIL V3 Obrigatório
- Information Security Foundation (based on ISO/IEC 27002) Obrigatório
- ITIL V3 Obrigatório
- LPIC-3 - Enterprise Professional SecurityOpcional
- CompTia Security + Opcional
- MCSE: Server InfrastructureOpcional
- CompTia Security + Opcional
- MCSE: Server InfrastructureOpcional
- LPIC-3 - Enterprise Professional SecurityOpcional
ATIVIDADES
- Apoiar tecnicamente o cliente na criação e revisão de suas políticas de segurança da informação, através da análise das normas internacionais, dos normativos governamentais, das necessidades específicas do cliente e participação em reuniões do comitê gestor;
- Gerar documentos técnicos tais como relatórios de testes de vulnerabilidade, relatórios de operação, relatórios de incidentes, notas técnicas, relatórios de análise de riscos, etc., por meio da análise de incidentes e coleta de informações junto às ferramentas de segurança (firewalls, DLP´s, antispams, antivírus, etc.);
- Priorizar o atendimento aos chamados técnicos operacionais, tais como requisições de serviços, Incidentes e problemas referente ao 3º Nível de atendimento, por meio da ferramenta de ITSM;
- Avaliar as possibilidades de racionalização dos recursos computacionais, por meio da análise de consumo de recursos físicos nos IC´s voltados à segurança da informação, propondo ações de racionalização;
- Planejar e executar as mudanças na estrutura de segurança da informação, incluindo a instalação, configuração, administração e monitoramento dos IC´s e serviços que compõem essa estrutura, tais como firewalls, IPS/IDS, VPN´s, DLP´s, antispams, antivírus, etc., por meio de suas respectivas ferramentas de gerenciamento;
- Analisar a estrutura de segurança da informação do cliente, incluindo topologias, configurações de equipamentos e softwares, e procedimentos operacionais, através da documentação do ambiente, buscando identificar não conformidades com política de segurança de informação, normas e necessidades, apresentando propostas de adequação
- Estudar e propor novas soluções e tecnologias que venham elevar a maturidade da segurança da informação do cliente, bem como mitigar/eliminar riscos e vulnerabilidades;
- Analisar a estrutura de segurança da informação do cliente, incluindo topologias, configurações de equipamentos e softwares, procedimentos operacionais e tráfego de dados, através das ferramentas de monitoramento, logs dos itens de configuração (IC´s) e execução periódica de testes de vulnerabilidade, com o objetivo de identificar problemas de performance, falhas de segurança ou indícios de atividades suspeitas, propondo ações de correção adequadas
- Acompanhar a instalação, configuração e atualização de sistemas de segurança, sistemas operacionais, servidores de redes e e-mail através de aplicações e ferramentas
- Analisar vulnerabilidades eventualmente introduzidas na infraestrutura de TI do cliente por demais IC´s, tais como sistemas operacionais, servidores web, servidores de aplicação, servidores de banco de dados, firmwares de ativos de rede, etc., através de ferramentas e testes pontuais em itens de configuração distintos