Administrador em Segurança da Informação | Firewall – Sênior

Garantir a continuidade, segurança e evolução da infraestrutura de tecnologia da informação, assegurando que os recursos físicos e lógicos estejam sempre disponíveis, atualizados e alinhados às necessidades operacionais da organização, por meio de uma gestão eficiente, preventiva e inovadora.

• Configurar e gerenciar políticas de segurança no firewall, incluindo regras de acesso, filtragem de tráfego e controle de aplicativos;
• Implementar e ajustar regras de firewall, definindo políticas granulares alinhadas às diretrizes de segurança e revisando periodicamente para eliminar redundâncias ou inconsistências;
• Analisar continuamente as regras implementadas para identificar obsoletas ou mal configuradas, registrando justificativas e documentando todas as alterações realizadas no ambiente;
• Avaliar o impacto das regras em aplicações críticas, ajustando-as para evitar bloqueios indevidos ou gargalos de rede, enquanto monitora o desempenho dos serviços protegidos;
• Configurar regras específicas para filtragem de aplicativos e serviços com base no App-ID do Firewall, permitindo tráfego autorizado e mitigando riscos associados a aplicativos não confiáveis;
• Monitorar logs e eventos gerados pelo firewall para identificar atividades suspeitas ou anômalas;
• Aplicar atualizações de firmware e assinaturas de ameaças no firewall, conforme diretrizes estabelecidas;
• Implementar práticas de hardening no firewall, alinhadas às normas de segurança da organização;
• Realizar auditorias periódicas das configurações do firewall, verificando a aderência às políticas de segurança internas e regulatórias;
• Avaliar e ajustar as configurações de NAT (Network Address Translation) e roteamento no firewall para garantir o correto funcionamento da rede;
• Documentar incidentes de segurança relacionados ao firewall e propor recomendações técnicas para mitigação;
• Colaborar com equipes internas na investigação de incidentes envolvendo o firewall;
• Elaborar relatórios técnicos sobre o status de segurança do firewall e métricas de desempenho das políticas implementadas;
• Configurar e manter funcionalidades avançadas do firewall, como IPS (Intrusion Prevention System), Threat Prevention e WildFire;
• Realizar varreduras periódicas para detecção de vulnerabilidades nas configurações do firewall, utilizando ferramentas específicas;
• Executar auditorias de integridade das regras de firewall e sistemas de registro (logs) no ambiente de firewall;
• Avaliar o uso de contas privilegiadas e a segregação de funções no gerenciamento do firewall durante auditorias;
• Implementar e gerenciar soluções de autenticação multifatorial (MFA) para acesso ao firewall;
• Avaliar e configurar políticas de controle de tráfego SSL/TLS no firewall para prevenir ataques baseados em criptografia;
• Monitorar e responder a alertas de segurança gerados pelo firewall e integrados a ferramentas SIEM (Security Information and Event Management);
• Configurar e gerenciar políticas de VPN site-to-site e remote access utilizando a ferramenta de VPN do firewall, definindo regras granulares para autenticação e controle de acesso com base nas necessidades do ambiente (host information profile, split tunnel traffic, etc.);
• Configurar regras de segmentação para tráfego de VPN no firewall, isolando redes críticas e limitando o acesso lateral para reduzir a propagação de ameaças provenientes de conexões remotas;
• Implementar políticas de inspeção de tráfego SSL/TLS para conexões VPN, permitindo a análise de pacotes criptografados sem comprometer a segurança ou o desempenho da VPN;
• Implementar e monitorar políticas de segurança para proteção de serviços críticos, como VPNs site-to-site e remote access, no firewall;
• Configurar e gerenciar políticas de acesso baseadas no modelo Zero Trust Network Access (ZTNA);
• Monitorar e auditar acessos realizados por meio do ZTNA;
• Executar outras atividades relacionadas à segurança da informação e ambientes de firewall, conforme necessidade da operação.

ESCOLARIDADE

· Superior Completo na área de Tecnologia da Informação (TI).

EXPERIÊNCIA PROFISSIONAL

· Experiência mem segurança da informação ou ambientes de Firewall. A experiência deverá ser demonstrada por meio de contrato de Pessoa Jurídica ou Carteira de Trabalho, as quais devem contar com data de início e fim na atividade.

CERTIFICAÇÕES/CURSOS/TREINAMENTOS

· Treinamento ITIL 4, com carga horária de no mínimo de 12 (doze) horas.

· Certificação oficial ITIL 4 Foundation ou superior.

Possuir a certificação avançada de engenheiro ou profissional de firewall de próxima geração emitido pelo fabricante de Firewall.

Possuir uma das seguintes certificações:

◦ ECSA (EC-Council Certified Security Analyst) ou

◦ CySA+ (CompTIA Cybersecurity Analyst) ou

◦ ECIH (EC-Council Certified Incident Handler).

Benefícios:

Plano de saúde Hapvida, Bradesco Saúde ou Unimed(de acordo com a disponibilidade do local);

Plano odontológico Hapvida Odonto ou Bradesco dental;

Vale Alimentação ou Refeição Alelo 

Seguro de vida 100% custeado pela Lanlink;

Vale transporte;

Convênio farmácia;

Convênio faculdades;

Total Pass;

Plataforma de educação interna;

Plataforma Moodar(Plataforma para Terapia)

Que bom ter você aqui com a gente — mesmo que virtualmente! Que tal nos conhecermos melhor?

O Grupo Lanlink tem 37 anos de história construindo experiências que transformam não apenas empresas, mas também a vida das pessoas, atuando nas cinco regiões do Brasil. Pensamos o futuro com o propósito de impactar vidas e ser um porto seguro para a inovação.

Nossos espaços são construídos por quem faz a Lanlink acontecer todos os dias: nossos colaboradores, que vestem a camisa e constroem, juntos, um ambiente de trabalho alegre, colaborativo e inspirador.

Acreditamos que a confiança é o alicerce do relacionamento com a nossa gente e com nossos clientes. Ela é cultivada por meio de práticas como: contratar e receber bem, inspirar, falar e escutar, agradecer, desenvolver, cuidar, celebrar e compartilhar.

Somos muitos. Somos diversos. #NósSomosLanlink.

E agora, queremos conhecer você também. Vem fazer parte da Lanlink!

💙 Ah, e um recado importante: todas as nossas vagas são preferenciais para PCD. 🤖💙