Description Garantir a continuidade, segurança e evolução da infraestrutura de tecnologia da informação, assegurando que os recursos físicos e lógicos estejam sempre disponíveis, atualizados e alinhados às necessidades operacionais da organização, por meio de uma gestão eficiente, preventiva e inovadora. Responsibilities Configurar e gerenciar políticas de segurança em sistemas operacionais Linux, incluindo controle de acesso, permissões de arquivos e configurações de firewall; Monitorar logs de eventos em servidores e estações Linux para identificar atividades suspeitas ou anômalas; Aplicar patches e atualizações de segurança em sistemas Linux, conforme diretrizes estabelecidas; Implementar práticas de hardening em servidores e estações Linux, alinhadas às normas de segurança da organização; Realizar auditorias periódicas de conformidade em sistemas Linux, verificando a aderência às políticas de segurança internas e regulatórias; Avaliar configurações de permissões e privilégios de usuários em sistemas Linux para identificar desvios ou excessos de acesso; Documentar incidentes de segurança relacionados ao ambiente Linux e propor recomendações técnicas para mitigação; Colaborar com equipes internas na investigação de incidentes envolvendo sistemas Linux; Elaborar relatórios técnicos sobre o status de segurança dos sistemas Linux e métricas de desempenho das ferramentas utilizadas; Configurar e manter firewalls e outras ferramentas de proteção em sistemas Linux, como iptables e UFW (Uncomplicated Firewall); Realizar varreduras periódicas para detecção de vulnerabilidades em servidores e estações Linux; Executar auditorias de integridade de arquivos críticos e sistemas de registro (logs) em ambientes Linux; Avaliar o uso de contas privilegiadas e a segregação de funções em sistemas Linux durante auditorias; Implementar e gerenciar soluções de criptografia de dados em sistemas Linux, como LUKS (Linux Unified Key Setup), para proteção de informações sensíveis; Avaliar e configurar políticas de controle de aplicativos (SELinux/AppArmor) para prevenir a execução de softwares não autorizados; Monitorar e responder a alertas de segurança gerados por ferramentas SIEM (Security Information and Event Management) específicas para ambientes Linux; Implementar e monitorar políticas de segurança para proteção de serviços críticos, como SSH, LDAP e bancos de dados em sistemas Linux; Realizar análises forenses em sistemas Linux comprometidos para identificar vetores de ataque e impactos; Avaliar e implementar soluções de autenticação multifatorial (MFA) em ambientes Linux; Desenvolver arquiteturas resilientes e seguras para sistemas Linux, incluindo segregação de redes, balanceamento de carga e implementação de controles granulares para minimizar superfícies de ataque; Realizar simulações de ataques avançados, como exploração de vulnerabilidades zero day, técnicas de escalonamento de privilégios e movimentação lateral, para identificar falhas e propor melhorias robustas; Criar e manter scripts personalizados (em Bash, Python ou outras linguagens) para automatizar tarefas como contenção de endpoints comprometidos, desativação de contas suspeitas e remoção de malware; Projetar e executar estratégias avançadas de prevenção, detecção e recuperação de ataques de ransomware, incluindo backups imutáveis, restauração rápida de sistemas críticos e simulações regulares de cenários de desastre; Executar outras atividades relacionadas à segurança da informação e ambientes Linux, conforme necessidade da operação. Prerequisites · ESCOLARIDADE · Superior Completo na área de Tecnologia da Informação (TI). · EXPERIÊNCIA PROFISSIONAL · Experiência em segurança da informação ou ambientes Linux. A experiência deverá ser demonstrada por meio de contrato de Pessoa Jurídica ou Carteira de Trabalho, as quais devem contar com data de início e fim na atividade. · CERTIFICAÇÕES/CURSOS/TREINAMENTOS · Treinamento ITIL 4, com carga horária de no mínimo de 12 (doze) horas. · Certificação oficial ITIL 4 Foundation ou superio · certificação Linux Professional Institute LPIC-3 Security. Possuir uma das seguintes certificações: ◦ ECSA (EC-Council Certified Security Analyst) ou ◦ CySA (CompTIA Cybersecurity Analyst) ou ◦ ECIH (EC-Council Certified Incident Handler) ou ◦ CSIH (Certified Specialist Incident Handler). Experiences Nossos benefícios: Plano de saúde Hapvida, Bradesco ou Unimed (conforme valores da CCT da região); Plano odontológico Hapvida Odonto ou Bradesco Dental; Vale Alimentação ou Refeição; Seguro de vida 100% custeado pela Lanlink; Totalpass; Convênio Farmácia; Convênio Faculdades; Plataforma de Educação Corporativa; Kit Bem-vindo ao mundo bebê; Plataforma Moodar.