Administrador em Segurança da Informação | Linux – Sênior

Garantir a continuidade, segurança e evolução da infraestrutura de tecnologia da informação, assegurando que os recursos físicos e lógicos estejam sempre disponíveis, atualizados e alinhados às necessidades operacionais da organização, por meio de uma gestão eficiente, preventiva e inovadora.

• Configurar e gerenciar políticas de segurança em sistemas operacionais Linux, incluindo controle de acesso, permissões de arquivos e configurações de firewall;
• Monitorar logs de eventos em servidores e estações Linux para identificar atividades suspeitas ou anômalas;
• Aplicar patches e atualizações de segurança em sistemas Linux, conforme diretrizes estabelecidas;
• Implementar práticas de hardening em servidores e estações Linux, alinhadas às normas de segurança da organização;
• Realizar auditorias periódicas de conformidade em sistemas Linux, verificando a aderência às políticas de segurança internas e regulatórias;
• Avaliar configurações de permissões e privilégios de usuários em sistemas Linux para identificar desvios ou excessos de acesso;
• Documentar incidentes de segurança relacionados ao ambiente Linux e propor recomendações técnicas para mitigação;
• Colaborar com equipes internas na investigação de incidentes envolvendo sistemas Linux;
• Elaborar relatórios técnicos sobre o status de segurança dos sistemas Linux e métricas de desempenho das ferramentas utilizadas;
• Configurar e manter firewalls e outras ferramentas de proteção em sistemas Linux, como iptables e UFW (Uncomplicated Firewall);
• Realizar varreduras periódicas para detecção de vulnerabilidades em servidores e estações Linux;
• Executar auditorias de integridade de arquivos críticos e sistemas de registro (logs) em ambientes Linux;
• Avaliar o uso de contas privilegiadas e a segregação de funções em sistemas Linux durante auditorias;
• Implementar e gerenciar soluções de criptografia de dados em sistemas Linux, como LUKS (Linux Unified Key Setup), para proteção de informações sensíveis;
• Avaliar e configurar políticas de controle de aplicativos (SELinux/AppArmor) para prevenir a execução de softwares não autorizados;
• Monitorar e responder a alertas de segurança gerados por ferramentas SIEM (Security Information and Event Management) específicas para ambientes Linux;
• Implementar e monitorar políticas de segurança para proteção de serviços críticos, como SSH, LDAP e bancos de dados em sistemas Linux;
• Realizar análises forenses em sistemas Linux comprometidos para identificar vetores de ataque e impactos;
• Avaliar e implementar soluções de autenticação multifatorial (MFA) em ambientes Linux;
• Desenvolver arquiteturas resilientes e seguras para sistemas Linux, incluindo segregação de redes, balanceamento de carga e implementação de controles granulares para minimizar superfícies de ataque;
• Realizar simulações de ataques avançados, como exploração de vulnerabilidades zero day, técnicas de escalonamento de privilégios e movimentação lateral, para identificar falhas e propor melhorias robustas;
• Criar e manter scripts personalizados (em Bash, Python ou outras linguagens) para automatizar tarefas como contenção de endpoints comprometidos, desativação de contas suspeitas e remoção de malware;
• Projetar e executar estratégias avançadas de prevenção, detecção e recuperação de ataques de ransomware, incluindo backups imutáveis, restauração rápida de sistemas críticos e simulações regulares de cenários de desastre;
• Executar outras atividades relacionadas à segurança da informação e ambientes Linux, conforme necessidade da operação.

ESCOLARIDADE

· Superior Completo na área de Tecnologia da Informação (TI).

EXPERIÊNCIA PROFISSIONAL

· Experiência em segurança da informação ou ambientes Linux. A experiência deverá ser demonstrada por meio de contrato de Pessoa Jurídica ou Carteira de Trabalho, as quais devem contar com data de início e fim na atividade.

CERTIFICAÇÕES/CURSOS/TREINAMENTOS;

· Treinamento ITIL 4, com carga horária de no mínimo de 12 (doze) horas.

· Certificação oficial ITIL 4 Foundation ou superio

· Certificação Linux Professional Institute LPIC-3 Security.

Possuir uma das seguintes certificações:

◦ ECSA (EC-Council Certified Security Analyst) ou

◦ CySA+ (CompTIA Cybersecurity Analyst) ou

◦ ECIH (EC-Council Certified Incident Handler) ou

◦ CSIH (Certified Specialist Incident Handler).

Nossos benefícios:

Plano de saúde Hapvida, Bradesco ou Unimed (conforme valores da CCT da região);

Plano odontológico Hapvida Odonto ou Bradesco Dental;

Vale Alimentação ou Refeição;

Seguro de vida 100% custeado pela Lanlink;

Totalpass;

Convênio Farmácia;

Convênio Faculdades;

Plataforma de Educação Corporativa;

Kit Bem-vindo ao mundo bebê;

Plataforma Moodar.

Que bom ter você aqui com a gente — mesmo que virtualmente! Que tal nos conhecermos melhor?

O Grupo Lanlink tem 37 anos de história construindo experiências que transformam não apenas empresas, mas também a vida das pessoas, atuando nas cinco regiões do Brasil. Pensamos o futuro com o propósito de impactar vidas e ser um porto seguro para a inovação.

Nossos espaços são construídos por quem faz a Lanlink acontecer todos os dias: nossos colaboradores, que vestem a camisa e constroem, juntos, um ambiente de trabalho alegre, colaborativo e inspirador.

Acreditamos que a confiança é o alicerce do relacionamento com a nossa gente e com nossos clientes. Ela é cultivada por meio de práticas como: contratar e receber bem, inspirar, falar e escutar, agradecer, desenvolver, cuidar, celebrar e compartilhar.

Somos muitos. Somos diversos. #NósSomosLanlink.

E agora, queremos conhecer você também. Vem fazer parte da Lanlink!

💙 Ah, e um recado importante: todas as nossas vagas são preferenciais para PCD. 🤖💙