Contratação de um Analista de Incidentes de Segurança Cibernética

Descrição

Ref: 55/MDAP/INAGE/CS-INDV/23
Data: 24/1/2024

1. O Governo de Moçambique, através do Ministério dos Transportes e Comunicações (MTC) está a implementar o Projecto de Aceleração Digital de Moçambique, com financiamento do Banco Mundial, que visa expandir a disponibilidade de banda larga para indivíduos e instituições governamentais, aumentar a adopção e inclusão digital e apoiar as bases para uma transformação digital acelerada. O projecto está assente nas seguintes Componente: (1) Acesso e Inclusão Digital, (2) Bases para a Transformação Digital Acelerada, (3) Gestão de Projectos e Coordenação Institucional e (4) Resposta à Emergências, e o MTC pretende aplicar parte dos fundos do Projecto para a contratação de um ANALISTA DE INCIDENTES DE SEGURANÇA CIBERNÉTICA para Instituto Nacional do Governo Electrónico (INAGE).

2. O objectivo principal do(a) Analista de Segurança Cibernética, é fortalecer a capacidade técnica do INAGE na área de segurança cibernética, assegurando um conjunto de tarefas relacionadas com o serviço operacional de prevenção, detecção e resposta a incidentes de segurança cibernética, nomeadamente triagem, análise, classificação e tratamento de incidentes.

3. Nesse sentido, o Instituto Nacional do Governo Electrónico, através do Ministério dos Transportes e Comunicações convida Consultores Individuais a enviarem suas Manifestações de Interesse para esta posição. 
O(a)s ANALISTA DE INCIDENTES DE SEGURANÇA CIBERNÉTICA terá sob sua alçada entre outras, as seguintes actividades; 
» Implementar soluções para monitorar ameaças, prevenir e detectar ataques cibernéticos à Infra-estrutura da Rede Electrónica do Governo, Rede Académica, Infra-estrutura dos Centros de Dados e as redes locais das instituições da Administração Pública (AP) e instituições académicas;
» Implementar soluções para a gestão de incidentes de segurança cibernética;
» Realizar a triagem, análise e tratamento de incidentes de segurança cibernética que envolvem o INAGE, IP e as instituições da AP e académicas;
» Realizar análise de vulnerabilidades e ameaças cibernéticas na Infra-estrutura da Rede Electrónica do Governo, Rede Académica, Infra-estrutura dos Centros de Dados e as redes locais das instituições da AP e instituições académicas;
» Implementar contra-medidas para corrigir as vulnerabilidades detectadas; 
» Implementar e gerir soluções de segurança, tais como Firewall, IDS/IPS, segmentação de redes, Web gateways, mail gateway, proxy, DLP, endpoints, SIEM, criptografia, entre outras;
» Realizar testes de penetração à Infra-estrutura de Serviços e Rede Electrónica do Governo, Rede Académica, Infra-estrutura dos Centros de Dados e das Redes das instituições da AP e académicas;
» Realizar análise forense computacional;
» Elaborar planos e relatórios periódicos de actividades e relatórios de incidentes detectados, vulnerabilidades identificadas e testes de penetração realizados;

4. O(a) consultor(a) deve possuir:
» Nível Superior em Ciências de Computação, Engenharia Informática ou áreas similares
» Experiência mínima comprovada de 2 anos em actividades de SOC/CSIRT com análise de logs ameaças;
» Experiência avançada em respostas a incidente;
» Experiência comprovada na realização de teste de penetração em sistemas informáticos; 
» Experiência comprovada na administração de sistemas operativos Windows e/ou Unix;
» Possuir uma ou mais das seguintes certificações: ITIL V4 Foundation, Ethical Hacking, CompTIA Security+, CCNA Security, CompTIA Network+, CISSP, CISM; constitui uma vantagem.

5. O(a)s consultor(a)es serão seleccionados de acordo com os procedimentos do Decreto n.º 79/2022, de 30 de Dezembro, conjugado com os procedimentos definidos no Regulamento de Aquisições para Mutuários de Operações de Financiamento de Projectos de Investimento de Bens, Obras, Serviços Técnicos, Serviços de Consultoria, edição 2020, o método de contratação será Consultor Individual (IC).

6. Os critérios para avaliação das Manifestações de Interesse são:  (i)  Nível  Superior  em  Ciências  de  Computação,  Engenharia  Informática  ou  áreas  similares,  (ii)  Experiência  mínima  comprovada  de  2  anos  em  actividades  de  SOC/CSIRT  com  análise  de  logs  ameaças;.  (iii)  Experiência  avançada  em  respostas  a  incidente;  (iv)  Experiência comprovada na administração de sistemas operativos Windows e/ou Unix.

7. A duração do contrato inicial é de doze (12) meses. A prorrogação será por períodos sucessivos de mesma duração e condicionada ao bom desempenho do candidato contratado e à disponibilidade de recursos. Informações adicionais e Termos de Referência podem ser obtidos no endereço abaixo (parágrafo 9), dias úteis, das 8.00 às 15.00 horas. A parte externa do envelope contendo as inscrições deve conter as seguintes palavras: ANALISTA DE INCIDENTES DE SEGURANÇA CIBERNÉTICA.

8. Os candidatos interessados, com o perfil requerido deverão enviar as suas propostas de candidatura, as quais deverão constar dos seguintes documentos: Carta de candidatura, CV (3 páginas), cópias de diplomas ou certificados de habilitações literárias e 3 referências.

9. As Manifestações de interesse devem ser submetidas de forma física na língua portuguesa ou em inglesa até ao dia 22 de Fevereiro de 2024, 10.00 horas (hora local) para o endereço abaixo

Ministério dos Transportes e Comunicações
Projecto de Aceleração Digital de Moçambique 
Av. Mártires de Inhaminga, n.º 336, 1º Andar-Esquerdo
Email: procurement@padim.gov.mz 
Maputo – Moçambique