Descrição da vaga
Garantir a continuidade, segurança e evolução da infraestrutura de tecnologia da informação, assegurando que os recursos físicos e lógicos estejam sempre disponíveis, atualizados e alinhados às necessidades operacionais da organização, por meio de uma gestão eficiente, preventiva e inovadora.
Responsabilidades e atribuições
Configurar e gerenciar políticas de segurança em sistemas operacionais Linux, incluindo controle de acesso, permissões de arquivos e configurações de firewall;
Monitorar logs de eventos em servidores e estações Linux para identificar atividades suspeitas ou anômalas;
Aplicar patches e atualizações de segurança em sistemas Linux, conforme diretrizes estabelecidas;
Implementar práticas de hardening em servidores e estações Linux, alinhadas às normas de segurança da organização;
Realizar auditorias periódicas de conformidade em sistemas Linux, verificando a aderência às políticas de segurança internas e regulatórias;
Avaliar configurações de permissões e privilégios de usuários em sistemas Linux para identificar desvios ou excessos de acesso;
Documentar incidentes de segurança relacionados ao ambiente Linux e propor recomendações técnicas para mitigação;
Colaborar com equipes internas na investigação de incidentes envolvendo sistemas Linux;
Elaborar relatórios técnicos sobre o status de segurança dos sistemas Linux e métricas de desempenho das ferramentas utilizadas;
Configurar e manter firewalls e outras ferramentas de proteção em sistemas Linux, como iptables e UFW (Uncomplicated Firewall);
Realizar varreduras periódicas para detecção de vulnerabilidades em servidores e estações Linux;
Executar auditorias de integridade de arquivos críticos e sistemas de registro (logs) em ambientes Linux;
Avaliar o uso de contas privilegiadas e a segregação de funções em sistemas Linux durante auditorias;
Implementar e gerenciar soluções de criptografia de dados em sistemas Linux, como LUKS (Linux Unified Key Setup), para proteção de informações sensíveis;
Avaliar e configurar políticas de controle de aplicativos (SELinux/AppArmor) para prevenir a execução de softwares não autorizados;
Monitorar e responder a alertas de segurança gerados por ferramentas SIEM (Security Information and Event Management) específicas para ambientes Linux;
Implementar e monitorar políticas de segurança para proteção de serviços críticos, como SSH, LDAP e bancos de dados em sistemas Linux;
Realizar análises forenses em sistemas Linux comprometidos para identificar vetores de ataque e impactos;
Avaliar e implementar soluções de autenticação multifatorial (MFA) em ambientes Linux;
Desenvolver arquiteturas resilientes e seguras para sistemas Linux, incluindo segregação de redes, balanceamento de carga e implementação de controles granulares para minimizar superfícies de ataque;
Realizar simulações de ataques avançados, como exploração de vulnerabilidades zero day, técnicas de escalonamento de privilégios e movimentação lateral, para identificar falhas e propor melhorias robustas;
Criar e manter scripts personalizados (em Bash, Python ou outras linguagens) para automatizar tarefas como contenção de endpoints comprometidos, desativação de contas suspeitas e remoção de malware;
Projetar e executar estratégias avançadas de prevenção, detecção e recuperação de ataques de ransomware, incluindo backups imutáveis, restauração rápida de sistemas críticos e simulações regulares de cenários de desastre;
Executar outras atividades relacionadas à segurança da informação e ambientes Linux, conforme necessidade da operação.
Requisitos e qualificações
· ESCOLARIDADE
· Superior Completo na área de Tecnologia da Informação (TI).
· EXPERIÊNCIA PROFISSIONAL
· Experiência em segurança da informação ou ambientes Linux. A experiência deverá ser demonstrada por meio de contrato de Pessoa Jurídica ou Carteira de Trabalho, as quais devem contar com data de início e fim na atividade.
· CERTIFICAÇÕES/CURSOS/TREINAMENTOS
· Treinamento ITIL 4, com carga horária de no mínimo de 12 (doze) horas.
· Certificação oficial ITIL 4 Foundation ou superio
· certificação Linux Professional Institute LPIC-3 Security.
Possuir uma das seguintes certificações:
◦ ECSA (EC-Council Certified Security Analyst) ou
◦ CySA+ (CompTIA Cybersecurity Analyst) ou
◦ ECIH (EC-Council Certified Incident Handler) ou
◦ CSIH (Certified Specialist Incident Handler).
Informações adicionais
Nossos benefícios:
Plano de saúde Hapvida, Bradesco ou Unimed (conforme valores da CCT da região);
Plano odontológico Hapvida Odonto ou Bradesco Dental;
Vale Alimentação ou Refeição;
Seguro de vida 100% custeado pela Lanlink;
Totalpass;
Convênio Farmácia;
Convênio Faculdades;
Plataforma de Educação Corporativa;
Kit Bem-vindo ao mundo bebê;
Plataforma Moodar.
#J-18808-Ljbffr