Description Garantir a continuidade, segurança e evolução da infraestrutura de tecnologia da informação, assegurando que os recursos físicos e lógicos estejam sempre disponíveis, atualizados e alinhados às necessidades operacionais da organização, por meio de uma gestão eficiente, preventiva e inovadora. Responsibilities Configurar e gerenciar políticas de segurança no firewall, incluindo regras de acesso, filtragem de tráfego e controle de aplicativos; Implementar e ajustar regras de firewall, definindo políticas granulares alinhadas às diretrizes de segurança e revisando periodicamente para eliminar redundâncias ou inconsistências; Analisar continuamente as regras implementadas para identificar obsoletas ou mal configuradas, registrando justificativas e documentando todas as alterações realizadas no ambiente; Avaliar o impacto das regras em aplicações críticas, ajustando-as para evitar bloqueios indevidos ou gargalos de rede, enquanto monitora o desempenho dos serviços protegidos; Configurar regras específicas para filtragem de aplicativos e serviços com base no App-ID do Firewall, permitindo tráfego autorizado e mitigando riscos associados a aplicativos não confiáveis; Monitorar logs e eventos gerados pelo firewall para identificar atividades suspeitas ou anômalas; Aplicar atualizações de firmware e assinaturas de ameaças no firewall, conforme diretrizes estabelecidas; Implementar práticas de hardening no firewall, alinhadas às normas de segurança da organização; Realizar auditorias periódicas das configurações do firewall, verificando a aderência às políticas de segurança internas e regulatórias; Avaliar e ajustar as configurações de NAT (Network Address Translation) e roteamento no firewall para garantir o correto funcionamento da rede; Documentar incidentes de segurança relacionados ao firewall e propor recomendações técnicas para mitigação; Colaborar com equipes internas na investigação de incidentes envolvendo o firewall; Elaborar relatórios técnicos sobre o status de segurança do firewall e métricas de desempenho das políticas implementadas; Configurar e manter funcionalidades avançadas do firewall, como IPS (Intrusion Prevention System), Threat Prevention e WildFire; Realizar varreduras periódicas para detecção de vulnerabilidades nas configurações do firewall, utilizando ferramentas específicas; Executar auditorias de integridade das regras de firewall e sistemas de registro (logs) no ambiente de firewall; Avaliar o uso de contas privilegiadas e a segregação de funções no gerenciamento do firewall durante auditorias; Implementar e gerenciar soluções de autenticação multifatorial (MFA) para acesso ao firewall; Avaliar e configurar políticas de controle de tráfego SSL/TLS no firewall para prevenir ataques baseados em criptografia; Monitorar e responder a alertas de segurança gerados pelo firewall e integrados a ferramentas SIEM (Security Information and Event Management); Configurar e gerenciar políticas de VPN site-to-site e remote access utilizando a ferramenta de VPN do firewall, definindo regras granulares para autenticação e controle de acesso com base nas necessidades do ambiente (host information profile, split tunnel traffic, etc.); Configurar regras de segmentação para tráfego de VPN no firewall, isolando redes críticas e limitando o acesso lateral para reduzir a propagação de ameaças provenientes de conexões remotas; Implementar políticas de inspeção de tráfego SSL/TLS para conexões VPN, permitindo a análise de pacotes criptografados sem comprometer a segurança ou o desempenho da VPN; Implementar e monitorar políticas de segurança para proteção de serviços críticos, como VPNs site-to-site e remote access, no firewall; Configurar e gerenciar políticas de acesso baseadas no modelo Zero Trust Network Access (ZTNA); Monitorar e auditar acessos realizados por meio do ZTNA; Executar outras atividades relacionadas à segurança da informação e ambientes de firewall, conforme necessidade da operação. Prerequisites ·ESCOLARIDADE · Superior Completo na área de Tecnologia da Informação (TI). · EXPERIÊNCIA PROFISSIONAL · Experiência mem segurança da informação ou ambientes de Firewall. A experiência deverá ser demonstrada por meio de contrato de Pessoa Jurídica ou Carteira de Trabalho, as quais devem contar com data de início e fim na atividade. · CERTIFICAÇÕES/CURSOS/TREINAMENTOS · Treinamento ITIL 4, com carga horária de no mínimo de 12 (doze) horas. · Certificação oficial ITIL 4 Foundation ou superior Possuir a certificação avançada de engenheiro ou profissional de firewall de próxima geração emitido pelo fabricante de Firewall. Possuir uma das seguintes certificações: ◦ ECSA (EC-Council Certified Security Analyst) ou ◦ CySA (CompTIA Cybersecurity Analyst) ou ◦ ECIH (EC-Council Certified Incident Handler) Experiences Benefícios: Plano de saúde Hapvida, Bradesco Saúde ou Unimed(de acordo com a disponibilidade do local); Plano odontológico Hapvida Odonto ou Bradesco dental; Vale Alimentação ou Refeição Alelo Seguro de vida 100% custeado pela Lanlink; Vale transporte; Convênio farmácia; Convênio faculdades; Total Pass; Plataforma de educação interna; Plataforma Moodar(Plataforma para Terapia)