OBJETIVO GERAL:O profissional será responsável por fornecer suporte relacionado a patches para atender aos requisitos da política de conformidade da empresa e outras diretrizes corporativas de governança de patches. O papel exigirá pensamento analítico aprofundado com base nos resultados de pesquisas para avaliar patches de software, atualizações de registro e alterações de configuração a serem aplicadas em infraestruturas diversas.
Além disso, o profissional irá incorporar o planejamento de janelas de aplicação de patches, visando a correção de vulnerabilidades identificadas por ferramentas de Gestão de Vulnerabilidades. Esta inclusão tem como objetivo garantir uma abordagem proativa na mitigação de possíveis riscos à segurança.
O profissional fornecerá avaliação, incluindo impacto em segurança, sistema e negócios. O candidato deve ter uma boa compreensão das implicações de Segurança de um patch, embora não seja um especialista em segurança. Deve analisar e antever os efeitos colaterais do patch, além de quantificar os riscos e oportunidades (para uma melhor segurança) quando o patch é aplicado no impacto comercial.
FUNÇÕES ESSENCIAIS:
Desenvolver e otimizar processos pré e pós-patching para garantir implementação adequada sem interrupções.Incorporar o planejamento de janelas de aplicação de patches, visando a correção de vulnerabilidades identificadas por ferramentas de scan de vulnerabilidades.Elaborar relatórios detalhados com os resultados das janelas de aplicação de patch, destacando as principais conclusões e áreas de melhoria.Operar e configurar ferramentas de gestão de patches, garantindo a eficácia e eficiência na aplicação de patches.Pontuar cada patch com base em riscos e oportunidades para priorização. Identificar quais patches são mais valiosos para o cliente.Organizar o cronograma de patches com outras equipes, como gerenciamento de infraestrutura, operações de Segurança e governança.Auxiliar no desenvolvimento de planos de ação, cronogramas, relatórios de status e métricas, bem como outras comunicações de gerenciamento destinadas a melhorar o programa de gerenciamento de patches.Quando aplicável, testar os patches em um ambiente não produtivo. Deve ser capaz de antecipar problemas para evitar interrupções nos negócios com base nos resultados do laboratório.Capaz de trabalhar com fornecedores de produtos para chegar a recomendações adequadas de patches sem arriscar sistemas.Auxiliar no processo de gerenciamento de vulnerabilidades e patches, garantindo que sejam compatíveis com as necessidades comerciais e objetivos estratégicos da empresa.
COMPETÊNCIAS:ComunicaçãoResolução de ProblemasFoco no ClienteGerenciamento do TempoConhecimentos de Infraestrutura Windows ServerConhecimentos de conceitos básicos de Segurança da informaçãoDesejável experiência com alguma solução de Gestão de patches (Manage Engine, Bigfix, VIcarius etc)Desejável experiência mínima com ferramentas de Gestão de Vulnerabilidades (Tenable ou Qualys).Superior em curso ou finalizado em cursos de tecnologia.