São as principais atribuições do cargo:- Desempenhar atividades pertinentes ao suporte e administração dos ativos/recursos/soluções de Segurança Cibernética do parque tecnológico BRB, conforme demonstrado no ANEXO A – PLATAFORMA TECNOLÓGICA DO BRB, cujo ativos operam em ambientes de missão crítica – Data Center;- Configurar e operar os recursos computacionais da infraestrutura de segurança BRB;- Configurar e operar os recursos computacionais de Criptografia BRB, na manipulação, armazenamento e instalação de certificados digitais sistêmicos;- Promover a configuração de controles para proteção de perímetro, aplicações, endpoints e compartilhamento de informações via API;- Configurar os controles de acesso à conteúdos externos (PROXY) de acordo com políticas definidas pela Área de Segurança da Informação;- Configurar as políticas de segurança em dispositivos endpoint (EDR/XDR), como servidores e estações de trabalho, de acordo com os normativos vigentes;- Configurar as políticas para mensagens eletrônicas (E-mail) externas de acordo com diretrizes definidas nos normativos vigentes;- Configurar os controles de segurança relacionados a segurança de aplicações (WAF), gerenciamento de acessos, inspeção SSL/TLS, IPS, IDS e Proteção de APIs;- Realizar análise de performance e planejamento de capacidade, relativas ao ambiente de segurança;- Prospectar soluções de TI que gerem melhoria ao BRB.Dos requisitos obrigatórios do cargo:- No mínimo 5 anos (cinco) anos de experiência como analista de infraestrutura de segurança.- Diploma, devidamente registrado, fornecido por instituição de ensino reconhecida pelo MEC, com conclusão de curso superior, na área de tecnologia da informação;- Certificação em produtos de Firewall;Sistemas Operacionais Linux;- Certificação em Gerenciamento de Serviços de TI (CompTIA Security+, ITILv3 Foudation ou Superior);Do conhecimento, habilidades e atitudes necessárias para exercer o cargo:- Operação de Sistemas Operacionais Linux, Unix-like e Windows;- Scripting com Python e Shell Bash utilizando de expressões regulares BRE (Basic Regular Expressions), ERE (Extended Regular Expressions) e SRE (Simple Regular Expressions);- Administração de infraestrutura de segurança de rede, como Firewalls, VPN, IPS, Web Secure Gateways, Web Application Firewall, E-mail Gateway, Filtro WEB, HSM;- Gestão e administração de infraestrutura de certificação digital através de HSM;- Módulos/Recursos F5 – BIG IP (ASM, APM e AFM);- Conhecimento avançado de criptografia (simétrica e assimétrica) bem como padrões de mercado (AES, RSA, Blowfish);- Conhecimento dos algoritmos de hash padrão de mercado (MD5, SHA);- Ferramentas de configuração, monitoração, gerenciamento e de avaliação de desempenho e apoio a planejamento de capacidade;- Experiência em implantação de soluções de segurança e sistemas corporativos;- Conhecimento para analisar e controlar ameaças e ataques a redes corporativas (DDoS, Man in the Middle, Spoofing, XSS, SQL Injection);- Conhecimento dos procedimentos de emissão de Certificado Digital (certificados SPB, COMPE, SAN, etc);- Conhecimentos sobre tipos de ameaças digitais e modelos de ataques e prevenção em redes corporativas;- Elaboração de correlação de eventos e registros em plataforma de SIEM, criando dashboards com indicadores de segurança;- Princípios e fundamentos de governança de TI com ITIL;