Descrição
Missão:
Realizar as atividades de segurança da informação, contribuindo para garantir a
disponibilidade, confidencialidade e integridade de informações dos clientes,
funcionários e de negócios dos Jogos Olímpicos e Paralímpicos em conformidade
com as políticas e normas definidas pelo Rio 2016™.
Departamento: Tecnologia Corporativa
Principais responsabilidades/atividades:
- Contribuir para que o ambiente de tecnologia
sejam seguros e confiáveis para as diversas áreas funcionais, inclusive nos
casos de servidores, desktops e demais equipamentos que realizem ligação com as
redes e estejam fora da sede do Rio 2016™.
- Participar no desenvolvimento e validação das
estratégias, políticas, normas e procedimentos para a segurança da informação
do Rio 2016™, com o apoio das equipes de governança e gestão do comitê, sempre
alinhado com as as normas NBR ISSO 27001 e 27002 e melhores praticas de
mercado.
- Elaborar relatórios sobre o status da rede e da
segurança do sistema do Rio 2016™, bem como, executar testes de análise de
risco, reportando o resultado à gerência e propondo ações de melhoria para a
segurança da informação.
- Realizar e monitorar as atividades para a gestão
de riscos e solução de vulnerabilidades da área de segurança da informação do Rio
2016™, bem como estabelecer diretrizes e procedimentos para a gestão de crises.
- Atuar em conjunto com as equipes de governança e
gestão do Rio 2016™ no relacionamento com stakeholders externos ao comitê
(governos), identificando junto aos mesmos os requisitos referentes à segurança
da informação que devem ser cumpridos pela área funcional de TI.
- Propor e apoiar na gestão de iniciativas de
segurança, bem como, atuar como consultor interno em questões referentes à
segurança da informação para o Rio 2016™.
- Participar da criação e implementação do nível de
segurança da informação exigido no Rio 2016™, considerando as informações e
diretrizes fornecidas pelo comitê.
- Apoiar no desenvolvimento e promoção de
atividades de treinamento e conscientização sobre a segurança da informação
para todas as áreas funcionais do Rio 2016™, parceiros de marketing, alianças,
ou terceiros, visando assegurar a aplicação das políticas de informação e
procedimentos de segurança do Rio 2016™.
- Zelar para que todos os parceiros e fornecedores
de TI estejam em completo acordo com as normas de segurança estabelecidas para
o Rio 2016™.
- Assessorar as demais diretorias do Rio 2016™ com
informações atualizadas e eficientes sobre tecnologias de segurança da
informação e assuntos regulatórios relacionados.
- Monitorar os sistemas de controle interno,
contribuindo para que os níveis de acesso sejam apropriados e mantidos.
- Realizar a troca de experiências em segurança da
informação dos Jogos, por meio de redes de relacionamento, adotando no Rio
2016™ as melhores práticas identificadas.
Ensino superior completo
Área de formação: Tecnologia, Engenharia ou áreas
correlatas.
Conhecimentos:
- Inglês fluente
- Inglês técnico (tecnologia)
- Engenharia e visão do negócio do Rio 2016™
- Interfaces entre sistemas e sistemas de
middleware de mercado
- Banco de dados
- Infraestrutura de redes locais e metropolitanas e
seus componentes como switches e routers
- Firewalls de rede e de aplicação
-
Segurança de Ambientes WEB
-
IPS – Intrusion Prevent Systems /IDS - Intrusion Detection Systems
-
NAC – Network Access Control
-
IAM – Indentity Access Management
-
Log management
-
SIEM - Security Information and Event Management
- Serviços de Virtualização
- Sistemas de VPN
- Storage
- Proxies
- AntiSpams e sistemas de e-mail de mercado
- DNS e sistemas de high availability
- Certificação digital e criptografia
- Auditoria e configuração de regras de segurança
em Active Directory
- Sistemas de monitoração
- Antivírus de estações de trabalho e servidores
-
EndPoint Security
-
Gestão de Patch management
- Respostas á Incidentes
- MDM – Mobile Device Management
