Vem ser um Proliniano!
Buscando uma experiência em uma empresa de tecnologia que só vem crescendo?
Vem para a Prolins Tecnologia!
Estamos com vaga para Analista de Segurança da Informação e Infraestrutura (Sênior)
Contratação: Imediata via PJ com salário bem atrativo.
Local: Atuação presencial na cidade de Fortaleza/CE.
A Prolins atua há mais de 20 anos no mercado de tecnologia, oferecendo soluções ágeis e eficientes aos nossos clientes. Aqui você conta com uma equipe de experts em: desenvolvimento de softwares, sites e aplicativos; além de consultoria para projetos.
Atuamos também no outsourcing (terceirização), a solução para aumentar a eficiência e reduzir os custos da sua empresa, por meio da mão-de-obra do nosso time de especialistas.
Responsabilidades e atribuições:
Profissional com conhecimento técnico e experiência avançada para projetar, implementar e gerenciar estratégias de segurança, identificar e mitigar riscos, liderar resposta a incidentes e atuar como referência técnica e consultor interno.
Além de competências em tecnologias de segurança, também deve possuir sólida experiência em infraestrutura de TI e serviços em nuvem, garantindo disponibilidade, desempenho, segurança e continuidade das operações em ambientes críticos.
O analista precisa ainda de habilidades de liderança, comunicação e pensamento estratégico, orientando equipe e organização na proteção dos ativos digitais e no suporte às decisões estratégicas da área de TI.
Segurança da Informação
Governança e Conformidade: Atuação em governança de segurança da informação alinhada a normas e frameworks reconhecidos (LGPD, ISO 27001, NIST, CIS Controls), garantindo conformidade regulatória e redução de riscos.
Arquitetura de Segurança: Desenvolvimento e manutenção da arquitetura de segurança cibernética, definindo padrões e práticas que assegurem a proteção de dados, aplicações e infraestrutura.
Segurança em Projetos de TI: Orientação técnica para equipes e projetos, assegurando que requisitos de segurança sejam integrados desde a concepção até a entrega.
Políticas e Controles de Segurança: Participação na definição, implementação e revisão de políticas e controles, incluindo gestão de identidade e acessos (IAM/SSO/MFA), autenticação multifator e uso de criptografia.
Gestão de Ameaças e Incidentes: Monitoramento, investigação e resposta a incidentes de segurança; gestão proativa de vulnerabilidades, aplicação de patches e condução de testes de segurança (inclusive pentests).
Administração de Soluções de Segurança: Experiência em administração de firewalls de mercado (WatchGuard, Fortinet, Palo Alto, entre outros) e no uso de soluções SIEM (Wazuh, Splunk), PAM, CASB, VPN, IAM, DLP, EDR/antivírus corporativos e gateways de e-mail seguro.
Auditorias e Compliance Interno: Condução e apoio em auditorias internas e externas, criação e revisão de políticas, e fortalecimento de controles para assegurar conformidade e maturidade do ambiente.
Inteligência de Ameaças: Monitoramento contínuo das tendências e ameaças cibernéticas globais, com foco na identificação proativa de riscos e implementação de medidas preventivas. Responsável por fortalecer controles, aplicar hardening, promover integração entre sistemas e garantir a melhoria contínua do ambiente de segurança
Certificações desejáveis (diferenciais):
Pós-graduação ou MBA em Cybersegurança ou área afins;
CISSP, CEH, CCSP, ISO 27001 Lead Implementer/Auditor, CompTIA Security+, ou equivalentes
Infraestrutura e Serviços em Nuvem
Infraestrutura On-Premises
Administração de clusters de virtualização (sites principal e backup), incluindo criação, manutenção, otimização e movimentação de VMs.
Gestão de storage corporativo e tape library, assegurando desempenho, integridade e expansão de capacidade.
Sustentação de ambientes com mais de 70 VMs e servidores críticos (AD, Exchange, File Server, Certificadoras, BI, Docker, Syslog, WSUS, Zabbix, Grafana, PABX etc.).
Administração de equipamentos de rede (switches L2/L3, top-of-rack 10Gb, Wi-Fi), aplicando LACP, empilhamento, redundância e troubleshooting.
Monitoramento e manutenção de links de internet (E1, MPLS, contingência e redundância).
Gestão de VLANs, DHCP, DNS, NPS e Active Directory.
Administração de Veeam Backup \& Replication (backups em disco/fita, replicação contínua entre sites, relatórios de auditoria).
Implementação de automação e provisionamento (WDS, MDM, Nexus).
Gestão de ambientes de monitoramento (Zabbix, Grafana, Prometheus, Power BI).
Aplicação de patches de segurança e atualizações críticas em ambientes físicos e virtuais.
Serviços em Nuvem (Microsoft 365 / Azure AD)
Administração central do Microsoft 365 Admin Center (licenciamento, governança de usuários, grupos e relatórios).
Implementação e manutenção de tenants Microsoft 365, garantindo integração com DNS e ambientes híbridos.
Gestão de Microsoft Teams (políticas, permissões, canais, governança e relatórios).
Administração de SharePoint Online (sites, permissões, armazenamento e políticas de acesso).
Gestão do Microsoft Entra ID (Azure AD):
Integração com Active Directory local.
Criação de IDs de aplicativos.
Implementação de SSO (Single Sign-On).
Definição de políticas de segurança em nuvem (MFA, Conditional Access, MDM, proteção de dispositivos).
Garantia de conformidade regulatória em ambientes cloud.
Planejamento e execução de migração de workloads para a nuvem.
Suporte contínuo a usuários, assegurando produtividade e segurança.
Certificações desejáveis (diferenciais):
Windows Server Hybrid Administrator Associate, Azure Administrator Associate, Microsoft 365 Certified Enterprise Administrator Expert, Veeam Certified Engineer (VMCE), FoundationITIL.
Gestão Estratégica
Apoio à gestão em planejamento estratégico de TI, governança, orçamento e decisões de investimento.
Participação consultiva em comitês de TI e de Segurança da Informação.
Elaboração e revisão de documentos estratégicos: Plano Diretor de TI, BIA, PCN, manuais e POPs.
Gestão do Plano de Continuidade de Negócios (PCN) e do Disaster Recovery Plan (DRP), com execução de testes periódicos entre sites e documentação de conformidade
Relatórios executivos para diretoria e auditorias.
Negociação e gestão de fornecedores e contratos.
Apoio em auditorias internas, externas e independentes, garantindo conformidade.
DevOps e Integração de Sistemas
Administração de plataformas Atlassian (Jira, Confluence) e versionamento de códigos(Bitbucket e TFS).
Automação e orquestração com Jenkins, Docker, Nexus, Keycloak e similares.
Integração entre times de desenvolvimento e operação, atuando como ponte técnica.
Suporte a publicação, homologação e validação de aplicações.
Gestão de ambientes de versionamento de código e integração contínua.
Criação de ambientes de suporte a soluções corporativas em containers, VMs e servidores híbridos.
Competências Comportamentais
Autonomia e liderança técnica.
Pensamento estratégico e foco em resultados.
Habilidade de comunicação clara com áreas técnicas e de negócio.
Proatividade, curiosidade e visão inovadora.
Atenção aos detalhes e disciplina na execução.
Necessário:
Graduação completa em Tecnologia da Informação, Análise e Desenvolvimento de Sistemas, Segurança da Informação, Engenharia de Software ou áreas afins. Inglês técnico. Experiência de 5 a 10 anos em Segurança da Informação e/ou Infraestrutura de TI em nível sênior.
Benefícios:
15 dias de folgas remuneradas após 12 meses na empresa;
Acesso a Universidade Prolins;
Giftcard no dia do aniversário no valor de R$ 150,00. ;