Informações

Descrição da Vaga:



Estamos buscando um Especialista em Segurança da Informação com foco em infraestrutura, que seja hands-on e tenha disposição para atuar diretamente na proteção e melhoria contínua do nosso ambiente tecnológico. Este profissional trabalhará de forma ativa na configuração, monitoramento e defesa de nossa infraestrutura, implementando medidas de segurança de ponta e respondendo a incidentes de forma ágil e eficaz. Se você gosta de desafios práticos e quer fazer a diferença no dia a dia da segurança de uma organização, esta vaga é para você.

Requisitos e Qualificações:

- Formação superior em Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas.

- Experiência comprovada em segurança da informação com foco prático em infraestrutura.

- Conhecimentos sólidos de redes (TCP/IP, DNS, VLANs, roteamento, etc.) e segurança de servidores.

- Experiência prática com ferramentas de segurança, como firewalls, IDS/IPS, sistemas de monitoramento (SIEM) e soluções de endpoint protection.

- Experiência com ambientes de nuvem (OCI, AWS, Azure, GCP) e configuração de controles de segurança específicos para cada provedor.

- Habilidade para desenvolver scripts (ex.: Python, Bash, PowerShell) para automação de tarefas de segurança.

- Familiaridade com práticas de hardening e auditorias de conformidade (ex.: CIS benchmarks, ISO 27001).

- Certificações relevantes como CEH, CompTIA Security+, CISSP, ou equivalentes são um diferencial.

- Capacidade de trabalhar sob pressão e priorizar atividades em situações críticas.

- Mentalidade prática e proativa, com excelente capacidade de resolução de problemas.

Responsabilidades:

- Configurar e gerenciar firewalls, proxies, VPNs, sistemas de detecção e prevenção de intrusões (IDS/IPS) e outros dispositivos de segurança de rede.

- Implementar controles de segurança em servidores (Windows e Linux) e ambientes de nuvem (OCI, AWS, Azure, Google Cloud).

- Realizar análise e gestão de vulnerabilidades, aplicando patches e medidas corretivas em tempo hábil.

- Executar atividades de monitoramento contínuo do ambiente de infraestrutura, respondendo proativamente a ameaças e incidentes.

- Desenvolver e implementar scripts e automações para reforçar a segurança de sistemas e processos.

- Realizar testes de penetração e hardening de servidores e dispositivos, garantindo a máxima proteção da infraestrutura.

- Investigar incidentes de segurança, conduzindo análises forenses e propondo melhorias para evitar ocorrências futuras.

- Trabalhar em estreita colaboração com equipes de desenvolvimento e operações para incorporar práticas de segurança desde o início.

- Manter-se atualizado sobre as últimas ameaças de segurança e recomendar ajustes ou novas soluções para proteger o ambiente.

Diferenciais:

- Certificações de segurança da informação (ex.: CISSP, CEH, CompTIA Security+, CISM).

- Experiência com práticas DevSecOps e segurança em pipelines de CI/CD.

- Conhecimento em análise forense e ferramentas de resposta a incidentes.

- Experiência em ambientes híbridos e segurança de containers (ex.: Docker, Kubernetes).

- Participação ativa em comunidades de segurança ou contribuições para projetos de código aberto relacionados a segurança.