Segurança da Informação
Suporte para assuntos relacionados à segurança da informação.
Atendimento de primeiro nível, sobre TIC, aos servidores da comunidade (Atendimento ao usuário realizado pelo N1)
Orientações gerais/dúvidas
Gerenciar os filtros de acesso aos recursos computacionais da Instituição (SEG).
Manipular as regras de firewalls e outros controles de acesso para liberar ou bloquear endereços e/ou serviços, de acordo com a necessidade.
Analisar e dar resposta à comunidade acadêmica sobre mensagens suspeitas de serem tentativas de golpes (SEG).
Receber chamados via sistema de atendimento, fazer análises e dar respostas a membros da comunidade sobre a veracidade ou não de mensagens suspeitas, especialmente as que envolvam logins em páginas estranhas e/ou envio de informações sensíveis.
Atuar em casos de invasões e/ou pixações virtuais (defacements) em ativos informacionais da Instituição (SEG).
Receber notificações de usuários ou do CAIS da RNP e dar providência ou encaminhamento, no caso de pixação e/ou intrusão de sites e/ou servidores.
Dar palestras e/ou cursos (SEG).
Ministrar cursos e fazer apresentações na UFPB ou externamente, quando solicitado.
Dar resposta a questionamentos judiciais sobre identificação de autores de incidentes de segurança que envolvam ativos e/ou endereços IP da Instituição (SEG).
Receber, via SIPAC, processos que envolvam solicitações judiciais de identificação de endereços IP, pesquisar nos registros e responder, pelo mesmo meio, com as informações encontradas (se disponíveis).
Desenvolver softwares e/ou scripts relacionados à segurança da informação da Instituição (SEG).
Desenvolver aplicações para atender necessidades internas.
Fazer análise de ambientes para detecção de ataques de negação de serviços (SEG).
Analisar, proativa ou reativamente, firewalls, switches ou servidores procurando identificar e mitigar ataques de negação de serviço.
Fornecer pareceres e/ou subsídios técnicos quando houver consulta por parte do superintendente (SEG).
Dar respostas e/ou apoio técnico às atividades demandadas pelo(a) superintendente ou por pessoas por ele(a) indicadas.
Gerenciar (emitir, renovar e revogar) os certificados criptográficos (SEG).
Receber requerimentos, gerar CSR e chaves, acessar AC, emitir e instalar ou dar encaminhamento para instalação.
Informar à comunidade sobre questões de segurança (SEG).
Gerar informativos à comunidade acadêmica, através de e-mail, do site e/ou redes sociais sobre questões relevantes da área.
Interagir com outras instituições em assuntos relativos à Segurança da Informação (SEG).
Manter diálogo com outras instituições na atuação em incidentes oriundos ou destinados à rede da UFPB, além do estabelecimento de parcerias e troca de informações técnicas.
Manter sistemas específicos implantados pela própria gerência para melhoria do nível de segurança dos ativos informacionais (SEG).
Estudar, implantar e manter soluções prontas que possam auxiliar nos processos relativos à segurança.
Pesquisar, analisar, testar e implantar novos recursos, que tenham por objetivo tornar a rede da UFPB mais segura (SEG).
Estudar e implantar soluções de hardware, software e procedimentos que incrementem o nível de segurança.
Pesquisar soluções, avaliar, dar subsídios técnicos e/ou atuar em processos de aquisição de bens ou serviços relacionados direta ou indiretamente à segurança da informação (SEG).
Levantar possíveis aquisições que melhorariam o nível de segurança ou opinar no caso de aquisições por parte de terceiros.
Receber notificações de incidentes e/ou vulnerabilidades de segurança, por parte do CAIS da Rede Nacional de Pesquisas, e dar providência (SEG).
Receber e-mails (ou chamadas telefônicas) da RNP e dar providência, ou encaminhar a quem possa resolver.
Trabalhar na elaboração e/ou alteração de políticas, normas e procedimentos relativos à segurança da informação (SEG).
Estudar, criar, atualizar e revogar políticas, normas e procedimentos de segurança, acompanhando a legislação vigente e as boas práticas.