JOB DESCRIPTION
Garantir a continuidade, segurança e evolução da infraestrutura de tecnologia da informação, assegurando que os recursos físicos e lógicos estejam sempre disponíveis, atualizados e alinhados às necessidades operacionais da organização, por meio de uma gestão eficiente, preventiva e inovadora.
RESPONSIBILITIES AND ASSIGNMENTS
- Configurar e gerenciar políticas de segurança no firewall, incluindo regras de acesso, filtragem de tráfego e controle de aplicativos;
- Implementar e ajustar regras de firewall, definindo políticas granulares alinhadas às diretrizes de segurança e revisando periodicamente para eliminar redundâncias ou inconsistências;
- Analisar continuamente as regras implementadas para identificar obsoletas ou mal configuradas, registrando justificativas e documentando todas as alterações realizadas no ambiente;
- Avaliar o impacto das regras em aplicações críticas, ajustando-as para evitar bloqueios indevidos ou gargalos de rede, enquanto monitora o desempenho dos serviços protegidos;
- Configurar regras específicas para filtragem de aplicativos e serviços com base no App-ID do Firewall, permitindo tráfego autorizado e mitigando riscos associados a aplicativos não confiáveis;
- Monitorar logs e eventos gerados pelo firewall para identificar atividades suspeitas ou anômalas;
- Aplicar atualizações de firmware e assinaturas de ameaças no firewall, conforme diretrizes estabelecidas;
- Implementar práticas de hardening no firewall, alinhadas às normas de segurança da organização;
- Realizar auditorias periódicas das configurações do firewall, verificando a aderência às políticas de segurança internas e regulatórias;
- Avaliar e ajustar as configurações de NAT (Network Address Translation) e roteamento no firewall para garantir o correto funcionamento da rede;
- Documentar incidentes de segurança relacionados ao firewall e propor recomendações técnicas para mitigação;
- Colaborar com equipes internas na investigação de incidentes envolvendo o firewall;
- Elaborar relatórios técnicos sobre o status de segurança do firewall e métricas de desempenho das políticas implementadas;
- Configurar e manter funcionalidades avançadas do firewall, como IPS (Intrusion Prevention System), Threat Prevention e WildFire;
- Realizar varreduras periódicas para detecção de vulnerabilidades nas configurações do firewall, utilizando ferramentas específicas;
- Executar auditorias de integridade das regras de firewall e sistemas de registro (logs) no ambiente de firewall;
- Avaliar o uso de contas privilegiadas e a segregação de funções no gerenciamento do firewall durante auditorias;
- Implementar e gerenciar soluções de autenticação multifatorial (MFA) para acesso ao firewall;
- Avaliar e configurar políticas de controle de tráfego SSL/TLS no firewall para prevenir ataques baseados em criptografia;
- Monitorar e responder a alertas de segurança gerados pelo firewall e integrados a ferramentas SIEM (Security Information and Event Management);
- Configurar e gerenciar políticas de VPN site-to-site e remote access utilizando a ferramenta de VPN do firewall, definindo regras granulares para autenticação e controle de acesso com base nas necessidades do ambiente (host information profile, split tunnel traffic, etc.);
- Configurar regras de segmentação para tráfego de VPN no firewall, isolando redes críticas e limitando o acesso lateral para reduzir a propagação de ameaças provenientes de conexões remotas;
- Implementar políticas de inspeção de tráfego SSL/TLS para conexões VPN, permitindo a análise de pacotes criptografados sem comprometer a segurança ou o desempenho da VPN;
- Implementar e monitorar políticas de segurança para proteção de serviços críticos, como VPNs site-to-site e remote access, no firewall;
- Configurar e gerenciar políticas de acesso baseadas no modelo Zero Trust Network Access (ZTNA);
- Monitorar e auditar acessos realizados por meio do ZTNA;
- Executar outras atividades relacionadas à segurança da informação e ambientes de firewall, conforme necessidade da operação.
REQUIREMENTS AND QUALIFICATIONS
·ESCOLARIDADE
· Superior Completo na área de Tecnologia da Informação (TI).
· EXPERIÊNCIA PROFISSIONAL
· Experiência mem segurança da informação ou ambientes de Firewall. A experiência deverá ser demonstrada por meio de contrato de Pessoa Jurídica ou Carteira de Trabalho, as quais devem contar com data de início e fim na atividade.
· CERTIFICAÇÕES/CURSOS/TREINAMENTOS
· Treinamento ITIL 4, com carga horária de no mínimo de 12 (doze) horas.
· Certificação oficial ITIL 4 Foundation ou superior
Possuir a certificação avançada de engenheiro ou profissional de firewall de próxima geração emitido pelo fabricante de Firewall.
Possuir uma das seguintes certificações:
◦ ECSA (EC-Council Certified Security Analyst) ou
◦ CySA+ (CompTIA Cybersecurity Analyst) ou
◦ ECIH (EC-Council Certified Incident Handler)
ADDITIONAL INFORMATION
Benefícios:
Plano de saúde Hapvida, Bradesco Saúde ou Unimed(de acordo com a disponibilidade do local);
Plano odontológico Hapvida Odonto ou Bradesco dental;
Vale Alimentação ou Refeição Alelo
Seguro de vida 100% custeado pela Lanlink;
Vale transporte;
Convênio farmácia;
Convênio faculdades;
Total Pass;
Plataforma de educação interna;
Plataforma Moodar(Plataforma para Terapia)
Vem pra cá! Vem escrever conosco histórias de sucesso.
Que bom que você veio nos visitar virtualmente! Vamos nos conhecer melhor?
O Grupo Lanlink vem há mais de 35 anos construindo experiências que transformam não só empresas, mas a vida das pessoas, nas 5 regiões do Brasil. Pensamos o futuro com o intuito de impactar vidas e ser o porto seguro da inovação. Nossos espaços são construídos por nossos colaboradores, que vestem a camisa, e constroem diariamente um ambiente de trabalho alegre e colaborativo.
Acreditamos que a confiança é o alicerce do relacionamento com a nossa gente e com nossos clientes, que ela é cultivada através de práticas como: contratar e receber, inspirar, falar, escutar, agradecer, desenvolver, cuidar, celebrar e compartilhar.
Somos muitos, somos diversos, #nossomosLanlink. Agora é sua vez! Deixa a gente te conhecer também? Vem pra Lanlink você também.
EI, TODAS AS NOSSAS VAGAS SÃO PREFERENCIAIS PARA PCD! 🤖💙
