Administrador em segurança da informação – Linux Sênior

Garantir a continuidade, segurança e evolução da infraestrutura de tecnologia da informação, assegurando que os recursos físicos e lógicos estejam sempre disponíveis, atualizados e alinhados às necessidades operacionais da organização, por meio de uma gestão eficiente, preventiva e inovadora.

• Configurar e gerenciar políticas de segurança em sistemas operacionais Linux, incluindo controle de acesso, permissões de arquivos e configurações de firewall;
• Monitorar logs de eventos em servidores e estações Linux para identificar atividades suspeitas ou anômalas;
• Aplicar patches e atualizações de segurança em sistemas Linux, conforme diretrizes estabelecidas;
• Implementar práticas de hardening em servidores e estações Linux, alinhadas às normas de segurança da organização;
• Realizar auditorias periódicas de conformidade em sistemas Linux, verificando a aderência às políticas de segurança internas e regulatórias;
• Avaliar configurações de permissões e privilégios de usuários em sistemas Linux para identificar desvios ou excessos de acesso;
• Documentar incidentes de segurança relacionados ao ambiente Linux e propor recomendações técnicas para mitigação;
• Colaborar com equipes internas na investigação de incidentes envolvendo sistemas Linux;
• Elaborar relatórios técnicos sobre o status de segurança dos sistemas Linux e métricas de desempenho das ferramentas utilizadas;
• Configurar e manter firewalls e outras ferramentas de proteção em sistemas Linux, como iptables e UFW (Uncomplicated Firewall);
• Realizar varreduras periódicas para detecção de vulnerabilidades em servidores e estações Linux;
• Executar auditorias de integridade de arquivos críticos e sistemas de registro (logs) em ambientes Linux;
• Avaliar o uso de contas privilegiadas e a segregação de funções em sistemas Linux durante auditorias;
• Implementar e gerenciar soluções de criptografia de dados em sistemas Linux, como LUKS (Linux Unified Key Setup), para proteção de informações sensíveis;
• Avaliar e configurar políticas de controle de aplicativos (SELinux/AppArmor) para prevenir a execução de softwares não autorizados;
• Monitorar e responder a alertas de segurança gerados por ferramentas SIEM (Security Information and Event Management) específicas para ambientes Linux;
• Implementar e monitorar políticas de segurança para proteção de serviços críticos, como SSH, LDAP e bancos de dados em sistemas Linux;
• Realizar análises forenses em sistemas Linux comprometidos para identificar vetores de ataque e impactos;
• Avaliar e implementar soluções de autenticação multifatorial (MFA) em ambientes Linux;
• Desenvolver arquiteturas resilientes e seguras para sistemas Linux, incluindo segregação de redes, balanceamento de carga e implementação de controles granulares para minimizar superfícies de ataque;
• Realizar simulações de ataques avançados, como exploração de vulnerabilidades zero day, técnicas de escalonamento de privilégios e movimentação lateral, para identificar falhas e propor melhorias robustas;
• Criar e manter scripts personalizados (em Bash, Python ou outras linguagens) para automatizar tarefas como contenção de endpoints comprometidos, desativação de contas suspeitas e remoção de malware;
• Projetar e executar estratégias avançadas de prevenção, detecção e recuperação de ataques de ransomware, incluindo backups imutáveis, restauração rápida de sistemas críticos e simulações regulares de cenários de desastre;
• Executar outras atividades relacionadas à segurança da informação e ambientes Linux, conforme necessidade da operação.

· ESCOLARIDADE

· Superior Completo na área de Tecnologia da Informação (TI).

· EXPERIÊNCIA PROFISSIONAL

· Experiência em segurança da informação ou ambientes Linux. A experiência deverá ser demonstrada por meio de contrato de Pessoa Jurídica ou Carteira de Trabalho, as quais devem contar com data de início e fim na atividade.

· CERTIFICAÇÕES/CURSOS/TREINAMENTOS

· Treinamento ITIL 4, com carga horária de no mínimo de 12 (doze) horas.

· Certificação oficial ITIL 4 Foundation ou superio

· certificação Linux Professional Institute LPIC-3 Security.

Possuir uma das seguintes certificações:

◦ ECSA (EC-Council Certified Security Analyst) ou

◦ CySA+ (CompTIA Cybersecurity Analyst) ou

◦ ECIH (EC-Council Certified Incident Handler) ou

◦ CSIH (Certified Specialist Incident Handler).

Nossos benefícios:

Plano de saúde Hapvida, Bradesco ou Unimed (conforme valores da CCT da região);

Plano odontológico Hapvida Odonto ou Bradesco Dental;

Vale Alimentação ou Refeição;

Seguro de vida 100% custeado pela Lanlink;

Totalpass;

Convênio Farmácia;

Convênio Faculdades;

Plataforma de Educação Corporativa;

Kit Bem-vindo ao mundo bebê;

Plataforma Moodar.

Que bom que você veio nos visitar virtualmente! Vamos nos conhecer melhor? 

O Grupo Lanlink vem há mais de 35 anos construindo experiências que transformam não só empresas, mas a vida das pessoas, nas 5 regiões do Brasil. Pensamos o futuro com o intuito de impactar vidas e ser o porto seguro da inovação. Nossos espaços são construídos por nossos colaboradores, que vestem a camisa, e constroem diariamente um ambiente de trabalho alegre e colaborativo.  

Acreditamos que a confiança é o alicerce do relacionamento com a nossa gente e com nossos clientes, que ela é cultivada através de práticas como: contratar e receber, inspirar, falar, escutar, agradecer, desenvolver, cuidar, celebrar e compartilhar. 

Somos muitos, somos diversos, #nossomosLanlink. Agora é sua vez! Deixa a gente te conhecer também?  Vem pra Lanlink você também.  

EI, TODAS AS NOSSAS VAGAS SÃO PREFERENCIAIS PARA PCD! 🤖💙