Sobre a Oportunidade:ADMINISTRADOR EM SEGURANÇA DA INFORMAÇÃO SÊNIOR Regime:CLT. Modelo:Hibrido. Jornada de trabalho:Das 08:00 às 12:00 – 13:00 às 17:00 de segunda à sexta-feira (pode ser redefinida pela empresa ou pelo cliente). Endereço do local de trabalho:Campus Dr. Armênio Lobo da Cunha Filho (Campus Xerém). Av. Nossa Senhora das Graças, 50, Vila Operária, Xerém, Duque de Caxias, RJ, CEP 25250-020. O Que Procuramos:Formação:Nível Superior Completo em curso superior e/ou pós-graduação na área de TIC. Conhecimento avançado em Informática. Inglês Técnico. Experiência:5 anos na área da TI. Responsabilidades:4. 11. 44. Serviço de Operação e Gerenciamento da Infraestrutura de TIC do INMETRO-Torre de Segurança da Informação 4. 11. 44. 1. Instalar, operar, administrar, monitorar, e manter atualizados, caso possível, todas as soluções e produtos de segurança de TIC do INMETRO, realizando, de forma adicional, ações preventivas e preditivas que busquem manter os níveis de proteção adequados e recomendados para a Instituição. De forma exemplificativa as soluções e produtos de segurança de TIC podem ser, mas não se limitando a:Firewalls (físicos ou não), VPN, DLP, Controle de Aplicações e de Patches, MFA, Filtros Web, E-mail Gateway, NAC, SIEM e Proteção de Endpoints. 4. 11. 44. 2. Monitorar, analisar e atuar, de forma contínua e ininterrupta, todo o tráfego que passa pelas soluções e produtos de segurança de TIC, buscando identificar comportamentos anômalos que possam constatar possíveis atividades maliciosas e/ou ataques cibernéticos direcionados ao INMETRO. 4. 11. 44. 3. Executar procedimentos para a identificação de vulnerabilidades de segurança nos ativos corporativos e de software do INMETRO, propondo, e executando quando possível e acordado, as ações de correção ou de aplicação de medidas para a redução dos riscos de exploração não autorizada e de impactos em caso de falhas de hardware (disponibilidade). De forma adicional, avaliar e comunicar quando da identificação de possíveis serviços e protocolos instalados e desnecessários nestes ativos. 4. 11. 44. 4. Propor configurações seguras dos ativos corporativos (dispositivos de usuário final, incluindo portáteis e móveis, dispositivos de rede, dispositivos não computacionais/IoT e servidores) e software (sistemas operacionais e aplicações). Caso necessário, deverá apoiar e acompanhar as equipes de suporte técnico para a aplicação destas configurações seguras. 4. 11. 44. 5. Propor ao INMETRO a aplicação de controles e medidas de segurança, baseadas em melhores práticas de mercado, como, por exemplo, o CIS Controls Versão 8, para aumentar a resiliência e proteção da Instituição contra ataques cibernéticos e atividades maliciosas que possam comprometer a confidencialidade, integridade e disponibilidade dos dados e ativos de TIC. 4. 11. 44. 6. Conhecer e atender os normativos e políticas de segurança da informação do INMETRO, comunicando aos responsáveis quaisquer não conformidades identificadas. 4. 11. 44. 7. Realizar a monitoração e atendimento dos chamados (tickets) abertos e solicitações realizadas pelos usuários finais. 4. 11. 44. 8. Participar de reuniões técnicas sobre as soluções e produtos de segurança de TI do INMETRO, assim como em outras relacionadas aos projetos e necessidade que necessitam do envolvimento de profissionais da área de segurança da informação. 4. 11. 44. 9. Realizar a abertura e o acompanhamento de chamados técnicos junto aos fabricantes e parceiros das soluções e produtos de segurança de TIC. 4. 11. 44. 10. Comunicar aos responsáveis do INMETRO sempre que detectar alguma vulnerabilidade de segurança em um ativo corporativo e/ou de software que possam gerar um risco de comprometimento e/ou uso não autorizado. 4. 11. 44. 11. Analisar de forma periódica os privilégios administrativos concedidos aos usuários da Instituição, buscando identificar não conformidades e/ou riscos do uso não autorizado. 4. 11. 44. 12 e demais atribuições inerentes a função. Certificações necessárias/Obrigatórias:Pelo menos, 80 horas em curso(s) relacionado(s) à Segurança da Informação. Possuir uma certificação de Ethical Hacking, Pentest ou similar. Características pessoais imprescindíveis ao cargo:Necessidade de equipamento/notebook/computador próprio para trabalho em home-office quando previamente autorizado. O Que Será Um Diferencial:Comunicação oral e escrita com clareza e objetividade. O Que Oferecemos:Salário R$ 8. 400,00-Vale alimentação de R$ 35,00 por dia trabalhado (desconto de 1%). Vale Transporte (desconto de 6% caso utilize). Convênio Sesc. Seguro de Vida. Outros:R$ 285,22 (benéfico adicional p/alimentação). LI-Hybrid. Formação Acadêmica: Não informado Salário: A combinar Cargo: Analista de Segurança Da Informação Empresa: Ilha Service Informática Comércio e manutenção de equipamentos de informática. Ramo: Informática/ Tecnologia (FF)