Administrador em Segurança da Informação

a) Implementar e administrar controles de perímetro e acesso seguro, incluindo firewalls de nova geração, VPNs corporativas e sistemas IDS/IPS, assegurando a integridade e disponibilidade do ambiente de rede. b) Gerenciar identidades e acessos por meio de Active Directory, LDAP e autenticação multifator (MFA), definindo políticas de privilégio mínimo e realizando revisões periódicas de contas. c) Aplicar criptografia e proteção de dados, configurando SSL/TLS, infraestrutura de chave pública (PKI) e garantindo conformidade com GDPR/LGPD e demais requisitos legais. d) Monitorar segurança e responder a incidentes via plataformas SIEM (Splunk, IBM QRadar, ArcSight), antivírus corporativos e análise contínua de logs, conduzindo investigações e remediações tempestivas. e) Assegurar conformidade com normas e frameworks de segurança (ISO 27001, NIST, CIS Controls), elaborando e mantendo políticas e procedimentos alinhados às melhores práticas. f) Realizar hardening de servidores Windows e Linux, aplicando patches, desativando serviços desnecessários e configurando parâmetros de segurança avançados. g) Conduzir auditorias internas/externas e utilizar ferramentas de conformidade para identificar lacunas, criar planos de ação e acompanhar sua execução até a mitigação completa. h) Executar testes de intrusão e avaliações de vulnerabilidade com Kali Linux, Metasploit e Burp Suite, documentando achados e recomendando correções. i) Analisar malware e realizar perícia forense com Autopsy, EnCase e técnicas de recuperação de dados, elaborando relatórios detalhados para suporte jurídico e investigativo. j) Configurar e monitorar controles de segurança em nuvem (AWS Security, Azure Security, Google Cloud Security), garantindo governança e conformidade em ambientes híbridos. k) Integrar segurança em pipelines CI/CD, implementando verificações automáticas com SonarQube, Checkmarx e outras ferramentas de DevSecOps, prevenindo vulnerabilidades em código. l) Desenvolver automações e scripts defensivos em Python, PowerShell e Bash para orquestrar respostas, coletar evidências e otimizar rotinas de segurança. m) Aplicar técnicas de detecção de ameaças baseadas em IA treinando modelos e ajustando regras para identificar comportamentos anômalos e reduzir falsos positivos. a) Ter idade superior a 18 (dezoito) anos; b) Diploma ou certificado, devidamente registrado, de conclusão de curso de graduação de nível superior na área de Tecnologia da Informação e reconhecido pelo Ministério da Educação (MEC). c) Possuir Certificação CCNP (Cisco Certified Network Professional); d) Experiência profissional comprovada mínima de 3 (três) anos, englobando as seguintes ferramentas e conhecimentos; d.1) Segurança de Redes: Firewalls, VPNs, IDS/IPS (Sistemas de Detecção/Prevenção de Intrusão). d.2) Gestão de Acessos e Identidades: Active Directory, LDAP, autenticação multifator (MFA). d.3) Criptografia e Proteção de Dados: SSL/TLS, PKI, GDPR/LGPD. d.4) Monitoramento e Resposta a Incidentes: SIEM (Splunk, IBM QRadar, ArcSight), antivírus corporativos, análise de logs. d.5) Normas e Frameworks de Segurança: ISO 27001, NIST, CIS Controls. d.6) Hardening de Sistemas: Proteção de servidores Windows e Linux. d.7) Auditoria e Compliance: Ferramentas de conformidade, auditorias de segurança. d.8) Kali Linux, Metasploit, Burp Suite. d.9) Análise de malware, recuperação de dados, Autopsy, EnCase. d.10) AWS Security, Azure Security, Google Cloud Security. d.11) Segurança em pipelines CI/CD, ferramentas como SonarQube e Checkmarx. d.12) Python, PowerShell, Bash (automatização e scripts de defesa). d.13) Detecção de ameaças com IA.