Vaga de Analista de Segurança da Informação (João Pessoa/PB)

Missão do Cargo: Executar análise, suporte e manutenção relacionados à segurança da informação das diversas áreas de TI, conforme padrão da contratante. Informações adicionais: Responsabilidades (maior complexidade) e Tarefas (menor complexidade): " Apoiar a CONTRATANTE nos projetos de segurança envolvendo as diversas áreas de TI. " Apoiar e dar suporte a CONTRATANTE na elaboração, revisão e monitoramento de normas relacionadas à Segurança da Informação. " Prospectar, testar e indicar soluções de Segurança da Informação, inclusive baseadas em código aberto, bem como gerenciar, operacionalizar e monitorar software (de gerenciamento e aplicativos) e equipamentos relacionados à segurança da informação adquiridos pelo CONTRATANTE, incluindo a produção e consolidação de relatórios de ataques e vulnerabilidades nos ambientes de TI, informando as contramedidas adotadas. " Pesquisar vulnerabilidades e atualizações de segurança e apoiar o planejamento de mudanças para a sua implementação, bem como utilizar sniffers, scanners e realizar testes de vulnerabilidades periódicos, incluindo testes de invasão a aplicações web da CONTRATANTE. " Documentar os procedimentos de segurança adotados, que sejam novos ou já implantados pela CONTRATANTE. " Apoiar a CONTRATANTE na implantação e consolidação de ferramenta específica para a análise e correlação de eventos e gestão de riscos a partir dos logs e demais registros de eventos existentes no ambiente de TI. " Administrar solução contra APTs (Advanced Persistent Threats), para localização e mitigação de ameaças baseadas em códigos maliciosos e mutáveis (malwares), e realizar a análise do comportamento de códigos maliciosos a partir dos recursos da ferramenta de detecção de APTs. " Apoiar a implementação de mecanismos de Prevenção à Evasão de Dados (DLP  Data Loss Prevention) no ambiente corporativo. " Analisar e tratar em conjunto com outras áreas os incidentes de segurança da informação, participando em atividades de auditoria e análise forense (rastreamento de evidências). " Executar as atividades conforme procedimento e processos definidos pelo cliente; e na ausência, propor ao cliente, procedimentos/processos para resolver incidentes e problemas de segurança da informação. atividades de auditoria e análise forense (rastreamento de evidências). " Executar as atividades conforme procedimento e processos definidos pelo cliente; e na ausência, propor ao TJCE, procedimentos/processos para resolver incidentes e problemas de segurança da informação. Requisitos Obrigatórios Formação: Nível Superior (graduação) na área de TI, fornecido por instituição de ensino superior reconhecida pelo Ministério da Educação; ou diploma de curso de graduação de nível superior em qualquer área de formação, acompanhado de certificado de conclusão de especialização/mestrado na área de TI de, no mínimo, 360 horas/aula. Qualificação: Certificação ITIL v3 Foundation ou superior; Possuir ao menos duas das seguintes certificações: Information Systems Security Professional (CISSP); Information Security Manager (CISM); Ethical Hacker (CEH); CompTIA Security ; Module Certified Security Officer (MCSO); Systems Security Certified Practitioner (SSCP); Certificação ISO/IEC 27001 - Fundamentos da Segurança da Informação. Curso ou Certificado do Regulamento Geral de Proteção de Dados (GDPR ) e a da Lei Geral de Proteção de Dados (LGPD). Experiência: Experiência na área de Tecnologia da Informação; Experiência em implantação, suporte, administração e gerenciamento de: Firewall, IPS, DDOS, Antivírus, AntiSpam em ambientes de grande porte; Amplo conhecimento em segurança aplicada a ambientes e serviços em nuvem; Conhecimento de normas e práticas voltadas para Segurança da informação e conhecimento em LGPD.