Descrição da Vaga
Analista de Hardening Sênior Pontos importantes sobre a oportunidade: Modelo de contratação: PJ Atuação: Hibrida, sendo 3X por semana no escritório - Chacará Santo Antônio / SP Responsabilidades Responsável por executar análise, planejamento e execução de estratégias e/ou mecanismos de hardening de servidores, aplicações, dispositivos de rede e armazenamento.
Encarregado de gerar relatórios e elaborar dashboards de acompanhamento on-line de ferramentas de gestão de vulnerabilidades.
Desafios da Posição: •Desenvolver e implementar estratégias eficazes de hardening de servidores e dispositivos/appliances;
•Conduzir avaliações de risco de segurança e identificar potenciais brechas, assim como estratégias de minimização da superfície de impacto através de técnicas de hardening;
•Colaborar com equipes multifuncionais para mitigar vulnerabilidades identificadas;
•Utilizar as ferramentas disponibilizadas pelo cliente para análises, geração de relatórios e construção de dashboards;
•Bom relacionamento com as demais áreas de suporte e segurança, para que se desenvolva um trabalho colaborativo e sem atritos;
•Troubleshooting de aplicação de políticas de grupo do Windows (GPOs) e scripts de hardening (Windows e Linux).
REQUISITOS ;
;
;
;
- Conhecimentos Específicos: •Experiência prática comprovada em atividades de gestão de vulnerabilidades;
•Experiência na ferramenta Tenable Vulnerability Management (ou em sua versão anterior, Tenable.
io);
•Sólidos conhecimentos em sistemas operacionais Windows e/ou Linux;
•Experiência na elaboração e depuração de scripts de hardening de sistemas operacionais;
•Sólidos conhecimentos em criação, aplicação e troubleshooting de políticas de grupo (GPO) de diretórios Windows;
•Conhecimentos em frameworks e padrões (baselines) de hardening com base em referências de mercado – CIS, NIST, HIPAA, PCI etc.
•Planejamento e aplicação de baselines de hardening em ambientes produtivos seguindo o princípio least privilege;
•Experiência em plataformas de automação de infraestrutura (SCCM, Ansible, Jenkins etc.
);
•Conhecimentos em servidores de aplicação e plataformas de middleware;
•Conhecimentos em plataformas de conteinerização, como Kubernetes e derivados;
•Conhecimentos em hardening de bancos de dados gerenciados (Oracle Database, MSSQL, PostgreSQL etc.
);
•Conhecimentos em dispositivos, appliances e serviços de firewall/microssegmentação, balanceamento de carga, IPS, dentre outros;
•Conhecimentos em hardening de storage e dispositivos de SAN (Storage Area Network);
•Conhecimentos em hardening de equipamentos de rede;
•Conhecimentos em protocolos seguros de comunicação e certificados de segurança;
•Certificação em administração de sistemas operacionais de Servidor – Windows e/ou Linux;
•Conhecimentos em LGPD, NIST, PCI-DSS e ISO 27001.
Esta vaga foi obtida de um site de empregos.
