Principais Responsabilidades
* Projetar e implementar soluções de segurança de rede alinhadas com a arquitetura corporativa.
* Implementar, atualizar e realizar migrações de firewalls Palo Alto.
* Configurar e gerenciar NAT, ACLs, políticas de segurança, VPNs (IPsec e Remote Access) e alta disponibilidade (HA).
* Participar de projetos de SD-WAN, com foco em políticas de segurança, segmentação de tráfego e conectividade segura.
* Executar mudanças relacionadas a projetos, incluindo:
* atualização de firewalls
* iniciativas de segmentação de rede
* otimização de regras de segurança
* Realizar validações pré-implantação e verificações de saúde pós-implantação.
* Apoiar atividades de segmentação e microsegmentação entre VLANs, zonas e camadas de firewall.
* Analisar logs, pacotes e eventos de rede para validar o funcionamento seguro após as implantações.
* Coordenar janelas de mudança com o Service Delivery Manager e equipes de infraestrutura.
* Implementar segmentação entre ambientes IT e OT.
* Implementar e administrar soluções de Forescout e Cisco ISE (NAC).
* Manter documentação técnica atualizada, incluindo:
* diagramas de rede (as-built)
* documentação IPAM
* catálogo de regras de segurança
* topologias de rede.
Localização
* Caçapava / SP
* ABC Paulista / SP
* Navegantes / SC
* Joinville / SC
* Camanducaia / MG
* Lavras / MG
Requisitos
Competências Técnicas
* Sólida experiência com firewalls Palo Alto.
* Conhecimento avançado em:
* ACLs
* NAT
* VPNs IPsec / Remote Access
* roteamento
* configuração de pares de Alta Disponibilidade (HA).
* Conhecimento em fundamentos de rede Cisco:
* VLAN
* STP
* OSPF
* BGP
* QoS (conceitos básicos).
* Experiência com recursos de segurança em Cisco SD-WAN e políticas via vManage.
* Familiaridade com:
* IDS / IPS
* inspeção avançada de firewall
* filtragem de ameaças.
* Experiência com ferramentas de análise de pacotes, como:
* Wireshark
* tcpdump.
* Conhecimento em ISE/NAC, frameworks de segmentação e conceitos de Zero Trust.
* Automação
* Python
* Ansible (network modules)
* pyATS
* Experiência na elaboração de documentação técnica e diagramas de rede.
* Idiomas
* Inglês avançado ou superior
Experiência
* Mínimo de 5 anos de experiência em:
* Administração de servidores
* Ambientes de virtualização
* Infraestrutura de armazenamento corporativo