O Analista Sr em Engenharia de Segurança será responsável por desenvolver, implementar e gerenciar estratégias para fortalecer a segurança de sistemas, reduzindo vulnerabilidades e superfícies de ataque. Essa posição exige expertise em configuração segura de servidores, redes e dispositivos, além de habilidades para automatizar processos e garantir a conformidade com normas e frameworks de segurança. O profissional atuará como referência técnica, colaborando com outras equipes para construir ambientes resilientes e protegidos contra ameaças cibernéticas.
Principais Responsabilidades:
* Planejar, implementar e revisar políticas de hardening baseadas em frameworks como CIS Benchmarks, NIST e STIGs.
* Configurar sistemas operacionais, bancos de dados e dispositivos de rede para minimizar riscos e atender aos padrões de segurança.
* Desenvolver/integrar projetos de segurança cibernética para sistemas e redes com requisitos de segurança multinível ou requisitos para o processamento de vários níveis de classificação de dados.
* Garantir que os sistemas e arquiteturas adquiridos ou desenvolvidos sejam consistentes com as diretrizes de arquitetura de segurança cibernética da organização
* Automatizar processos de hardening utilizando scripts e ferramentas de configuração, como Ansible, Terraform ou PowerShell.
* Realizar auditorias regulares em sistemas para identificar configurações inseguras e propor melhorias.
* Documentar procedimentos, guias e padrões de configuração segura para diferentes ambientes e tecnologias.
* Colaborar com equipes de TI, Segurança e Infraestrutura para garantir a integração de práticas de hardening nos processos de desenvolvimento e operações.
* Ajustar padrões e processos de hardening em conformidade com normas como ISO 27001, PCI DSS e LGPD.
* Acompanhar as tendências de segurança cibernética e ajustar as políticas de hardening conforme necessário.
Requisitos:
* Graduação em Ciência da Computação, Engenharia de Software, Segurança da Informação ou áreas correlatas.
* Experiência em administração de sistemas e segurança, com foco em configuração segura (hardening).
* Conhecimento avançado de sistemas operacionais (Windows, Linux/Unix) e seus princípios de segurança.
* Experiência com frameworks e normas de segurança, como CIS Benchmarks, NIST e ISO 27001.
* Habilidade em automação de processos com ferramentas como Ansible, Chef, Puppet ou scripts (Python, Bash, PowerShell).
* Conhecimento de gerenciamento de vulnerabilidades e ferramentas de mercado.
* Capacidade de realizar auditorias de segurança e avaliar conformidade com padrões estabelecidos.
* Inglês técnico avançado para leitura de documentação e interação com fornecedores internacionais.
Diferenciais:
* Certificações relevantes, como CISSP, CISM, CompTIA Security+, ou certificações específicas de sistemas operacionais.
* Experiência em ambientes de nuvem (AWS, Azure, Google Cloud) e aplicação de hardening nesses ambientes.
* Familiaridade com tecnologias de virtualização e containers (VMware, Docker, Kubernetes).
* Experiência em integração de hardening com pipelines de CI/CD. Conhecimento em análise de logs e monitoramento de segurança.
* Experiência na aplicação de hardening em bancos de dados (MySQL, PostgreSQL, SQL Server).
Como é o ambiente de trabalho?
No Luizalabs, temos grande autonomia e responsabilidade, somos multidisciplinares, auto gerenciáveis e com pouca burocracia no nosso cotidiano. Buscamos romper as barreiras que diminuem nossa capacidade de agregar valor ao negócio. Fazemos entregas frequentes e agimos rapidamente ao encontrar problemas; nosso ritmo é acelerado, mas temos tranquilidade e equilíbrio para planejar e executar nossas tarefas com qualidade.