Administrador em Segurança da Informação | Firewall – Sênior

Garantir a continuidade, segurança e evolução da infraestrutura de tecnologia da in

formação, assegurando que os recursos físicos e lógicos estejam sempre disponíveis, atualizados e alinhados às necessidades operacionais da organização, por meio de uma gestão eficiente, preventiva e inovadora.

Responsabilidades e atribuiçõesConfigurar e gerenciar políticas de segurança no firewall, incluindo regras de acesso, filtragem de tráfego e controle de aplicativos;Implementar e ajustar regras de firewall, definindo políticas granulares alinhadas às diretrizes de segurança e revisando periodicamente para eliminar redundâncias ou inconsistências;Analisar continuamente as regras implementadas para identificar obsoletas ou mal configuradas, registrando justificativas e documentando todas as alterações realizadas no ambiente;Avaliar o impacto das regras em aplicações críticas, ajustando-as para evitar bloqueios indevidos ou gargalos de rede, enquanto monitora o desempenho dos serviços protegidos;Configurar regras específicas para filtragem de aplicativos e serviços com base no App-ID do Firewall, permitindo tráfego autorizado e mitigando riscos associados a aplicativos não confiáveis;Monitorar logs e eventos gerados pelo firewall para identificar

atividades suspeitas ou anômalas;Aplicar atualizações de firmware e assinaturas de ameaças no firewall, conforme diretrizes estabelecidas;Implementar práticas de hardening no firewall, alinhadas às normas de segurança da organização;Realizar auditorias periódicas das configurações do firewall, verificando a aderência às políticas de segurança internas e regulatórias;Avaliar e ajustar as configurações de NAT (Network Address Translation) e roteamento no firewall para garantir o correto funcionamento da rede;Documentar incidentes de segurança relacionados ao firewall e propor recomendações técnicas para mitigação;Colaborar com equipes internas na investigação de incidentes envolvendo o firewall;Elaborar relatórios técnicos sobre o status de segurança do firewall e métricas de desempenho das políticas implementadas;Configurar e manter funcionalidades avançadas do firewall, como IPS (Intrusion Prevention System), Threat Prevention e WildFire;Realizar varreduras periódicas para detecção de vulnerabilidades nas configurações do firewall, utilizando ferramentas específicas;Executar auditorias de integridade das regras de firewall e sistemas de registro (logs) no ambiente de firewall;Avaliar o uso de contas privilegiadas e a segregação de funções no gerenciamento do firewall durante auditorias;Implementar e gerenciar soluções de autenticação multifatorial (MFA) para acesso ao firewall;Avaliar e configurar políticas de controle de tráfego SSL/TLS no firewall para prevenir ataques baseados em criptografia;Monitorar e responder a alertas de segurança gerados pelo firewall e integrados a ferramentas SIEM (Security Information and Event Management);Configurar e gerenciar políticas de VPN site-to-site e remote access utilizando a ferramenta de VPN do firewall, definindo regras granulares para autenticação e controle de acesso com base nas necessidades do ambiente (host information profile, split tunnel traffic, etc.);Configurar regras de segmentação para tráfego de VPN no firewall, isolando redes críticas e limitando o acesso lateral para reduzir a propagação de ameaças provenientes de conexões remotas;Implementar políticas de inspeção de tráfego SSL/TLS para conexões VPN, permitindo a análise de pacotes criptografados sem comprometer a segurança ou o desempenho da VPN;Implementar e monitorar políticas de segurança para proteção de serviços críticos, como VPNs site-to-site e remote access, no firewall;Configurar e gerenciar políticas de acesso baseadas no modelo Zero Trust Network Access (ZTNA);Monitorar e auditar acessos realizados por meio do ZTNA;Executar outras

atividades relacionadas à segurança da in

formação e ambientes de firewall, conforme necessidade da operação.

Requisitos e qualificaçõesESCOLARIDADE· Superior Completo na área de Tecnologia da In

formação (TI).EXPERIÊNCIA PROFISSIONAL· Experiência mem segurança da in

formação ou ambientes de Firewall. A experiência deverá ser demonstrada por meio de contrato de Pessoa Jurídica ou Carteira de Trabalho, as quais devem contar com data de início e fim na atividade.CERTIFICAÇÕES/CURSOS/TREINAMENTOS· Treinamento ITIL 4, com carga horária de no mínimo de 12 (doze) horas.· Certificação oficial ITIL 4 Foundation ou superior.Possuir a certificação avançada de engenheiro ou profissional de firewall de próxima geração emitido pelo fabricante de Firewall.Possuir uma das seguintes certificações:◦ ECSA (EC-Council Certified Security Analyst) ou◦ CySA+ (CompTIA Cybersecurity Analyst) ou◦ ECIH (EC-Council Certified Incident Handler).Informações adicionais

Benefícios:Plano de saúde Hapvida, Bradesco Saúde ou Unimed(de acordo com a disponibilidade do local);Plano odontológico Hapvida Odonto ou Bradesco dental;Vale Alimentação ou Refeição Alelo Seguro de vida 100% custeado pela Lanlink;Vale transporte;Convênio farmácia;Convênio faculdades;Total Pass;Plataforma de educação interna;Plataforma Moodar(Plataforma para Terapia)