Despacho (extrato) n.º 3148/2014

Considerando a estrutura orgânica da Direção-Geral de Recursos Naturais, Segurança e Serviços Marítimos, aprovada pelo Decreto-Lei 49-A/2012, de 29 de fevereiro, bem como a Portaria 394/2012, de 29 de novembro que determinou a estrutura nuclear, cujas respetivas atribuições e competências foram aprovadas pelo Despacho 1392/2013, publicado no Diário da República, 2.ª série, n.º 16 de 23 de janeiro de 2013; ao abrigo e nos termos conjugados dos artigos 20.º e 27.º da Lei 2/2004, de 15 de janeiro, alterada e republicada pela Lei 64/2011, de 22 de dezembro, nomeio o licenciado Ricardo João Duque de Oliveira, para exercer, em regime de substituição, o cargo de direção intermédia de 2.º grau, como Chefe de Divisão de Informática, da Direção-Geral dos Recursos Naturais, Segurança e Serviços Marítimos, do Ministério da Agricultura e do Mar.

A presente nomeação tem como suporte a respetiva nota curricular publicada em anexo ao presente despacho, do qual faz parte integrante, produzindo efeitos a 1 de março de 2014.

Nota curricular

Nome: Ricardo João Duque de Oliveira

Data e local de nascimento: 19 de agosto de 1978

Formação académica: Mestrando em Segurança dos Sistemas de Informação na Faculdade de Engenharia da Universidade Católica Portuguesa (pendente a entrega da Tese).

Certificação CCNA Security na Galileu.

Curso de Segurança dos Sistemas de Informação (ISO 27001) no Instituto Português de Auditoria Interna.

Pós-Graduação em Auditoria de Sistemas de Informação na Faculdade de Engenharia da Universidade Católica Portuguesa.

Licenciatura pré-Bolonha em Engenharia de Informática na Universidade Autónoma de Lisboa.

Formação complementar relevante para as funções a desempenhar: Cooperação em diversos projetos na Unidade de Gestão de Meios e Segurança do Instituto de Financiamento da Agricultura e Pescas. Principais funções e projetos: Participação no Projeto EAGLE - Estudo da reestruturação dos Data Center's e da função TIC da AP (no âmbito do MAM); Projeto de implementação e monitorização do ISMS ISO 27002:2005 do IFAP, nomeadamente no que respeita à definição de normativos e procedimentos operacionais nos seguintes âmbitos: Gestão de ativos ("Definição das responsabilidades sobre os ativos", "Gestão do Inventário de Ativos", "Regras de utilização dos Ativos"); Classificação da Informação ("Definição dos níveis de classificação da Informação", "Definição das regras e responsabilidades de classificação"); Gestão de operações e comunicações ("Caracterização dos Ambientes de Desenvolvimento, Teste e Produção", "Regras para o estabelecimento, aprovação e revisão dos ANS", "Planeamento de capacidades dos elementos do sistema", "Procedimentos e proteções contra programas maliciosos", "Regras de Backups", "Especificação das RCI sob Administração do DSI", "Regras de acordos com terceiros", "Regras de proteção de suportes em circulação"); Controlo de Acessos ("Critérios de Gestão de Logins, Perfis e Passwords", "Definição dos Tipos de Acessos Externos", "Regras relativas a Dispositivos Móveis"); Aquisição, desenvolvimento e manutenção de SI ("Implementação de Boas Práticas, Metodologia e Segurança no Desenvolvimento", "Gestão de bibliotecas", "Passagem dados de Produção a teste").

Responsabilidade pela verificação da implementação dos controlos de segurança no âmbito da ISO 27002:2005, bem como da análise de conformidade dos processos de IT com os normativos em vigor; Definição dos Planos de "Incident Management", "Vulnerability Management" e "Change Management" do IFAP: Elaboração dos normativos que regulam/ suportam os planos e construção dos respetivos fluxos de informação; Definição do modelo de dados da aplicação de gestão de incidentes e gestão da mudança a desenvolver internamente; Integração com o inventário de ativos informáticos.

Definição do Business Continuity Plan do IFAP e desenho da solução de Disaster Recovery:

Membro da comissão para a definição do plano de continuidade do negócio do IFAP, no seio da qual foram atribuídas tarefas tais como a definição do âmbito, a identificação dos processos críticos e o mapeamento dos ativos e dos recursos envolvidos; Elaboração do Plano vertical do Departamento de Sistemas de Informação e definição da estratégia de recuperação; Colaboração na elaboração do Plano Horizontal.

Network:

Redes TCP/IP;

Instalação, configuração e operação de equipamentos de LAN e WAN (essencialmente switches e routers Cisco);

Experiência nos protocolos de LAN STP, VTP e CDP;

Experiência no controlo de acessos de Layer2 através de Port-Security;

Experiência em VLANs;

Routing Estático e Protocolos de Routing Dinâmico EIGRP e OSPF;

Sniffers de rede Wireshark e PRTG;

Software de monitorização Solarwinds;

18 de fevereiro de 2014. - O Diretor-Geral, Armando Miguel Perez de Jesus Sequeira.

207631304