Venha fazer parte de um ecossistema vivo onde o futuro dos negócios é criado e vivido todos os dias. Faça parte desta transformação Na LUZA Group, a paixão, a perseverança e a vontade de superar limites definem o nosso caminho para o sucesso. Fundada em 2006, somos uma multinacional portuguesa com mais de 1.200 profissionais talentosos e um volume de negócios. Com presença em mercados estratégicos como Portugal, Espanha, Marrocos, Brasil, México, Estados Unidos e China, oferecemos soluções inovadoras em engenharia, TI, design, consultoria, Indústria 4.0, treinamento e recrutamento. Tudo o que fazemos é movido pelo talento de nosso povo. Este é um momento de crescimento e oportunidade. O futuro pertence a mentes visionárias. Junte-se a nós Principais responsabilidades:• Operar e evoluir redes LAN/WAN/Wi-Fi/SD-WAN (VLAN, STP, QoS, DHCP/DNS, NAT, BGP/OSPF/ECMP).• Segurança de perímetro e identidade: NGFW/IPS, VPN (IPsec/SSL), WAF/Proxy, NAC (802.1X), PKI/TLS, MFA/Conditional Access.• SOC/SIEM: integração de fontes, uso de detecções, tuning de alertas, incident response (N1N2), runbooks e lições aprendidas.• Infra de servidores: virtualização (VMware/Hyper-V), storage, backup/DR (RPO/RTO), balanceadores (HAProxy/Nginx/F5).• Containers & Apps: Docker/Kubernetes básicos, reverse proxy, observabilidade (logs/métricas/traces).• Cloud (preferência Azure): redes (VNets/Peering), segurança (NSG/ASG), IaaS/PaaS, automação, cost governance.• M365/Entra/Intune: identidade e acesso, políticas de dispositivo, Defender, correio seguro/antiphishing, DLP básico.• OT/TA: noções de Purdue Model/segmentação, SCADA/Historians, PLC/OPC-DA/UA e riscos/boas práticas ISA/IEC-62443.• ITIL/ITSM: incident/change/problem, CMDB, documentação viva, post-mortems.• Troubleshooting ponta-a-ponta (rede, rota, certificados, DNS, MTU, latência).• Automação & Scripting para tarefas repetitivas e padronização (IaC/Config).Requisitos técnicos:• Redes: VLAN, STP/RSTP, LACP, BGP/OSPF, QoS, DHCP/DNS, NAT/PAT.• Segurança: NGFW, VPN IPsec/SSL, IDS/IPS, TLS/PKI, hardening básico.• Wi-Fi corporativo: desenho de SSIDs, roaming, 802.1X, site survey (Ekahau/alternativos).• Troubleshooting avançado (tcpdump/Wireshark, traceroute, iperf, nslookup/dig, OpenSSL).• Virtualização: VMware ou Hyper-V, snapshots, redes virtuais.• Windows Server & Linux (admin nível médio).• Scripting: PowerShell e/ou Bash (desejável Python).• Microsoft 365/Entra ID/Intune: CA/MFA, compliance, políticas de dispositivo, Defender for O365/Endpoint.• SIEM/SOC: experiência com Microsoft Sentinel, Splunk ou similar.• Backup/DR (Veeam/alternativo), políticas e testes.• Documentação clara (diagramas, runbooks).Diferenciais:• SD-WAN/SASE/Zero Trust (Zscaler, Prisma, FortiSASE).• NAC (Cisco ISE, Aruba ClearPass).• Containers/K8s: ingress, health checks, observability stack (Prometheus/Grafana/ELK).• IaC/Config: Terraform, Ansible, Git e CI/CD.• OT Security: experiência prática em ambientes industriais, segmentação, whitelisting, gestão de ativos.• FinOps básico em Azure.• WAF/Reverse proxy (Nginx, WAF cloud).• Banco: noções para operação (SQL básico, conexões seguras).Soft skills:• Pensamento analítico e resposta a incidentes sob pressão.• Comunicação clara com times técnicos e não técnicos.• Mentalidade de automação e melhoria contínua.• Organização e disciplina operacional (mudanças, janelas, rollbacks).Certificações (valorizadas):• Rede/Segurança: CCNA/CCNP, NSE4+ (Fortinet), PCNSA (Palo Alto), JNCIA.• Microsoft: AZ-104/700, SC-200/300, MD-102 (Intune).• ITIL v4 Foundation.• OT: ISA/IEC qualquer nível) diferencial forte.Ferramentas & stack de referência:• Firewalls: FortiGate / Palo Alto / Sophos / SonicWall.• Wi-Fi: Aruba / Cisco / Ruckus.• Monitoramento: Zabbix/PRTG + Grafana; logs: ELK/Sentinel.• Backup: Veeam. Automação: Terraform/Ansible. Git (GitHub/GitLab/Azure DevOps)