O Analista Sr em Engenharia de Segurança será responsável por desenvolver, implementar e gerenciar estratégias para fortalecer a segurança de sistemas, reduzindo vulnerabilidades e superfícies de ataque. Essa posição exige expertise em configuração segura de servidores, redes e dispositivos, além de habilidades para automatizar processos e garantir a conformidade com normas e frameworks de segurança. O profissional atuará como referência técnica, colaborando com outras equipes para construir ambientes resilientes e protegidos contra ameaças cibernéticas. Principais Responsabilidades: Planejar, implementar e revisar políticas de hardening baseadas em frameworks como CIS Benchmarks, NIST e STIGs. Configurar sistemas operacionais, bancos de dados e dispositivos de rede para minimizar riscos e atender aos padrões de segurança. Desenvolver/integrar projetos de segurança cibernética para sistemas e redes com requisitos de segurança multinível ou requisitos para o processamento de vários níveis de classificação de dados. Garantir que os sistemas e arquiteturas adquiridos ou desenvolvidos sejam consistentes com as diretrizes de arquitetura de segurança cibernética da organização Automatizar processos de hardening utilizando scripts e ferramentas de configuração, como Ansible, Terraform ou PowerShell. Realizar auditorias regulares em sistemas para identificar configurações inseguras e propor melhorias. Documentar procedimentos, guias e padrões de configuração segura para diferentes ambientes e tecnologias. Colaborar com equipes de TI, Segurança e Infraestrutura para garantir a integração de práticas de hardening nos processos de desenvolvimento e operações. Ajustar padrões e processos de hardening em conformidade com normas como ISO 27001, PCI DSS e LGPD. Acompanhar as tendências de segurança cibernética e ajustar as políticas de hardening conforme necessário. Requisitos: Graduação em Ciência da Computação, Engenharia de Software, Segurança da Informação ou áreas correlatas. Experiência em administração de sistemas e segurança, com foco em configuração segura (hardening). Conhecimento avançado de sistemas operacionais (Windows, Linux/Unix) e seus princípios de segurança. Experiência com frameworks e normas de segurança, como CIS Benchmarks, NIST e ISO 27001. Habilidade em automação de processos com ferramentas como Ansible, Chef, Puppet ou scripts (Python, Bash, PowerShell). Conhecimento de gerenciamento de vulnerabilidades e ferramentas de mercado. Capacidade de realizar auditorias de segurança e avaliar conformidade com padrões estabelecidos. Inglês técnico avançado para leitura de documentação e interação com fornecedores internacionais. Diferenciais: Certificações relevantes, como CISSP, CISM, CompTIA Security, ou certificações específicas de sistemas operacionais. Experiência em ambientes de nuvem (AWS, Azure, Google Cloud) e aplicação de hardening nesses ambientes. Familiaridade com tecnologias de virtualização e containers (VMware, Docker, Kubernetes). Experiência em integração de hardening com pipelines de CI/CD. Conhecimento em análise de logs e monitoramento de segurança. Experiência na aplicação de hardening em bancos de dados (MySQL, PostgreSQL, SQL Server). Como é o ambiente de trabalho? No Luizalabs, temos grande autonomia e responsabilidade, somos multidisciplinares, auto gerenciáveis e com pouca burocracia no nosso cotidiano. Buscamos romper as barreiras que diminuem nossa capacidade de agregar valor ao negócio. Fazemos entregas frequentes e agimos rapidamente ao encontrar problemas; nosso ritmo é acelerado, mas temos tranquilidade e equilíbrio para planejar e executar nossas tarefas com qualidade.