Administrador em segurança da informação – Firewall Sênior

Garantir a continuidade, segurança e evolução da infraestrutura de tecnologia da informação, assegurando que os recursos físicos e lógicos estejam sempre disponíveis, atualizados e alinhados às necessidades operacionais da organização, por meio de uma gestão eficiente, preventiva e inovadora.

• Configurar e gerenciar políticas de segurança no firewall, incluindo regras de acesso, filtragem de tráfego e controle de aplicativos;
• Implementar e ajustar regras de firewall, definindo políticas granulares alinhadas às diretrizes de segurança e revisando periodicamente para eliminar redundâncias ou inconsistências;
• Analisar continuamente as regras implementadas para identificar obsoletas ou mal configuradas, registrando justificativas e documentando todas as alterações realizadas no ambiente;
• Avaliar o impacto das regras em aplicações críticas, ajustando-as para evitar bloqueios indevidos ou gargalos de rede, enquanto monitora o desempenho dos serviços protegidos;
• Configurar regras específicas para filtragem de aplicativos e serviços com base no App-ID do Firewall, permitindo tráfego autorizado e mitigando riscos associados a aplicativos não confiáveis;
• Monitorar logs e eventos gerados pelo firewall para identificar atividades suspeitas ou anômalas;
• Aplicar atualizações de firmware e assinaturas de ameaças no firewall, conforme diretrizes estabelecidas;
• Implementar práticas de hardening no firewall, alinhadas às normas de segurança da organização;
• Realizar auditorias periódicas das configurações do firewall, verificando a aderência às políticas de segurança internas e regulatórias;
• Avaliar e ajustar as configurações de NAT (Network Address Translation) e roteamento no firewall para garantir o correto funcionamento da rede;
• Documentar incidentes de segurança relacionados ao firewall e propor recomendações técnicas para mitigação;
• Colaborar com equipes internas na investigação de incidentes envolvendo o firewall;
• Elaborar relatórios técnicos sobre o status de segurança do firewall e métricas de desempenho das políticas implementadas;
• Configurar e manter funcionalidades avançadas do firewall, como IPS (Intrusion Prevention System), Threat Prevention e WildFire;
• Realizar varreduras periódicas para detecção de vulnerabilidades nas configurações do firewall, utilizando ferramentas específicas;
• Executar auditorias de integridade das regras de firewall e sistemas de registro (logs) no ambiente de firewall;
• Avaliar o uso de contas privilegiadas e a segregação de funções no gerenciamento do firewall durante auditorias;
• Implementar e gerenciar soluções de autenticação multifatorial (MFA) para acesso ao firewall;
• Avaliar e configurar políticas de controle de tráfego SSL/TLS no firewall para prevenir ataques baseados em criptografia;
• Monitorar e responder a alertas de segurança gerados pelo firewall e integrados a ferramentas SIEM (Security Information and Event Management);
• Configurar e gerenciar políticas de VPN site-to-site e remote access utilizando a ferramenta de VPN do firewall, definindo regras granulares para autenticação e controle de acesso com base nas necessidades do ambiente (host information profile, split tunnel traffic, etc.);
• Configurar regras de segmentação para tráfego de VPN no firewall, isolando redes críticas e limitando o acesso lateral para reduzir a propagação de ameaças provenientes de conexões remotas;
• Implementar políticas de inspeção de tráfego SSL/TLS para conexões VPN, permitindo a análise de pacotes criptografados sem comprometer a segurança ou o desempenho da VPN;
• Implementar e monitorar políticas de segurança para proteção de serviços críticos, como VPNs site-to-site e remote access, no firewall;
• Configurar e gerenciar políticas de acesso baseadas no modelo Zero Trust Network Access (ZTNA);
• Monitorar e auditar acessos realizados por meio do ZTNA;
• Executar outras atividades relacionadas à segurança da informação e ambientes de firewall, conforme necessidade da operação.

·ESCOLARIDADE

· Superior Completo na área de Tecnologia da Informação (TI).

· EXPERIÊNCIA PROFISSIONAL

· Experiência mem segurança da informação ou ambientes de Firewall. A experiência deverá ser demonstrada por meio de contrato de Pessoa Jurídica ou Carteira de Trabalho, as quais devem contar com data de início e fim na atividade.

· CERTIFICAÇÕES/CURSOS/TREINAMENTOS

· Treinamento ITIL 4, com carga horária de no mínimo de 12 (doze) horas.

· Certificação oficial ITIL 4 Foundation ou superior

Possuir a certificação avançada de engenheiro ou profissional de firewall de próxima geração emitido pelo fabricante de Firewall.

Possuir uma das seguintes certificações:

◦ ECSA (EC-Council Certified Security Analyst) ou

◦ CySA+ (CompTIA Cybersecurity Analyst) ou

◦ ECIH (EC-Council Certified Incident Handler)

Benefícios:

Plano de saúde Hapvida, Bradesco Saúde ou Unimed(de acordo com a disponibilidade do local);

Plano odontológico Hapvida Odonto ou Bradesco dental;

Vale Alimentação ou Refeição Alelo 

Seguro de vida 100% custeado pela Lanlink;

Vale transporte;

Convênio farmácia;

Convênio faculdades;

Total Pass;

Plataforma de educação interna;

Plataforma Moodar(Plataforma para Terapia)

Que bom que você veio nos visitar virtualmente! Vamos nos conhecer melhor? 

O Grupo Lanlink vem há mais de 35 anos construindo experiências que transformam não só empresas, mas a vida das pessoas, nas 5 regiões do Brasil. Pensamos o futuro com o intuito de impactar vidas e ser o porto seguro da inovação. Nossos espaços são construídos por nossos colaboradores, que vestem a camisa, e constroem diariamente um ambiente de trabalho alegre e colaborativo.  

Acreditamos que a confiança é o alicerce do relacionamento com a nossa gente e com nossos clientes, que ela é cultivada através de práticas como: contratar e receber, inspirar, falar, escutar, agradecer, desenvolver, cuidar, celebrar e compartilhar. 

Somos muitos, somos diversos, #nossomosLanlink. Agora é sua vez! Deixa a gente te conhecer também?  Vem pra Lanlink você também.  

EI, TODAS AS NOSSAS VAGAS SÃO PREFERENCIAIS PARA PCD! 🤖💙