JOB DESCRIPTION
Garantir a continuidade, segurança e evolução da infraestrutura de tecnologia da informação, assegurando que os recursos físicos e lógicos estejam sempre disponíveis, atualizados e alinhados às necessidades operacionais da organização, por meio de uma gestão eficiente, preventiva e inovadora.
RESPONSIBILITIES AND ASSIGNMENTS
- Configurar e gerenciar políticas de segurança em sistemas operacionais Linux, incluindo controle de acesso, permissões de arquivos e configurações de firewall;
- Monitorar logs de eventos em servidores e estações Linux para identificar atividades suspeitas ou anômalas;
- Aplicar patches e atualizações de segurança em sistemas Linux, conforme diretrizes estabelecidas;
- Implementar práticas de hardening em servidores e estações Linux, alinhadas às normas de segurança da organização;
- Realizar auditorias periódicas de conformidade em sistemas Linux, verificando a aderência às políticas de segurança internas e regulatórias;
- Avaliar configurações de permissões e privilégios de usuários em sistemas Linux para identificar desvios ou excessos de acesso;
- Documentar incidentes de segurança relacionados ao ambiente Linux e propor recomendações técnicas para mitigação;
- Colaborar com equipes internas na investigação de incidentes envolvendo sistemas Linux;
- Elaborar relatórios técnicos sobre o status de segurança dos sistemas Linux e métricas de desempenho das ferramentas utilizadas;
- Configurar e manter firewalls e outras ferramentas de proteção em sistemas Linux, como iptables e UFW (Uncomplicated Firewall);
- Realizar varreduras periódicas para detecção de vulnerabilidades em servidores e estações Linux;
- Executar auditorias de integridade de arquivos críticos e sistemas de registro (logs) em ambientes Linux;
- Avaliar o uso de contas privilegiadas e a segregação de funções em sistemas Linux durante auditorias;
- Implementar e gerenciar soluções de criptografia de dados em sistemas Linux, como LUKS (Linux Unified Key Setup), para proteção de informações sensíveis;
- Avaliar e configurar políticas de controle de aplicativos (SELinux/AppArmor) para prevenir a execução de softwares não autorizados;
- Monitorar e responder a alertas de segurança gerados por ferramentas SIEM (Security Information and Event Management) específicas para ambientes Linux;
- Implementar e monitorar políticas de segurança para proteção de serviços críticos, como SSH, LDAP e bancos de dados em sistemas Linux;
- Realizar análises forenses em sistemas Linux comprometidos para identificar vetores de ataque e impactos;
- Avaliar e implementar soluções de autenticação multifatorial (MFA) em ambientes Linux;
- Desenvolver arquiteturas resilientes e seguras para sistemas Linux, incluindo segregação de redes, balanceamento de carga e implementação de controles granulares para minimizar superfícies de ataque;
- Realizar simulações de ataques avançados, como exploração de vulnerabilidades zero day, técnicas de escalonamento de privilégios e movimentação lateral, para identificar falhas e propor melhorias robustas;
- Criar e manter scripts personalizados (em Bash, Python ou outras linguagens) para automatizar tarefas como contenção de endpoints comprometidos, desativação de contas suspeitas e remoção de malware;
- Projetar e executar estratégias avançadas de prevenção, detecção e recuperação de ataques de ransomware, incluindo backups imutáveis, restauração rápida de sistemas críticos e simulações regulares de cenários de desastre;
- Executar outras atividades relacionadas à segurança da informação e ambientes Linux, conforme necessidade da operação.
REQUIREMENTS AND QUALIFICATIONS
· ESCOLARIDADE
· Superior Completo na área de Tecnologia da Informação (TI).
· EXPERIÊNCIA PROFISSIONAL
· Experiência em segurança da informação ou ambientes Linux. A experiência deverá ser demonstrada por meio de contrato de Pessoa Jurídica ou Carteira de Trabalho, as quais devem contar com data de início e fim na atividade.
· CERTIFICAÇÕES/CURSOS/TREINAMENTOS
· Treinamento ITIL 4, com carga horária de no mínimo de 12 (doze) horas.
· Certificação oficial ITIL 4 Foundation ou superio
· certificação Linux Professional Institute LPIC-3 Security.
Possuir uma das seguintes certificações:
◦ ECSA (EC-Council Certified Security Analyst) ou
◦ CySA+ (CompTIA Cybersecurity Analyst) ou
◦ ECIH (EC-Council Certified Incident Handler) ou
◦ CSIH (Certified Specialist Incident Handler).
ADDITIONAL INFORMATION
Nossos benefícios:
Plano de saúde Hapvida, Bradesco ou Unimed (conforme valores da CCT da região);
Plano odontológico Hapvida Odonto ou Bradesco Dental;
Vale Alimentação ou Refeição;
Seguro de vida 100% custeado pela Lanlink;
Totalpass;
Convênio Farmácia;
Convênio Faculdades;
Plataforma de Educação Corporativa;
Kit Bem-vindo ao mundo bebê;
Plataforma Moodar.
Vem pra cá! Vem escrever conosco histórias de sucesso.
Que bom que você veio nos visitar virtualmente! Vamos nos conhecer melhor?
O Grupo Lanlink vem há mais de 35 anos construindo experiências que transformam não só empresas, mas a vida das pessoas, nas 5 regiões do Brasil. Pensamos o futuro com o intuito de impactar vidas e ser o porto seguro da inovação. Nossos espaços são construídos por nossos colaboradores, que vestem a camisa, e constroem diariamente um ambiente de trabalho alegre e colaborativo.
Acreditamos que a confiança é o alicerce do relacionamento com a nossa gente e com nossos clientes, que ela é cultivada através de práticas como: contratar e receber, inspirar, falar, escutar, agradecer, desenvolver, cuidar, celebrar e compartilhar.
Somos muitos, somos diversos, #nossomosLanlink. Agora é sua vez! Deixa a gente te conhecer também? Vem pra Lanlink você também.
EI, TODAS AS NOSSAS VAGAS SÃO PREFERENCIAIS PARA PCD! 🤖💙
