O Analista Sr em Engenharia de Segurança será responsável por desenvolver, implementar e gerenciar estratégias para fortalecer a segurança de sistemas, reduzindo vulnerabilidades e superfícies de ataque.
Essa posição exige expertise em configuração segura de servidores, redes e dispositivos, além de habilidades para automatizar processos e garantir a conformidade com normas e frameworks de segurança.
O profissional atuará como referência técnica, colaborando com outras equipes para construir ambientes resilientes e protegidos contra ameaças cibernéticas.
Principais Responsabilidades:
Planejar, implementar e revisar políticas de hardening baseadas em frameworks como CIS Benchmarks, NIST e STIGs.
Configurar sistemas operacionais, bancos de dados e dispositivos de rede para minimizar riscos e atender aos padrões de segurança.
Desenvolver/integrar projetos de segurança cibernética para sistemas e redes com requisitos de segurança multinível ou requisitos para o processamento de vários níveis de classificação de dados.
Garantir que os sistemas e arquiteturas adquiridos ou desenvolvidos sejam consistentes com as diretrizes de arquitetura de segurança cibernética da organização
Automatizar processos de hardening utilizando scripts e ferramentas de configuração, como Ansible, Terraform ou PowerShell.
Realizar auditorias regulares em sistemas para identificar configurações inseguras e propor melhorias.
Documentar procedimentos, guias e padrões de configuração segura para diferentes ambientes e tecnologias.
Colaborar com equipes de TI, Segurança e Infraestrutura para garantir a integração de práticas de hardening nos processos de desenvolvimento e operações.
Ajustar padrões e processos de hardening em conformidade com normas como ISO 27001, PCI DSS e LGPD.
Acompanhar as tendências de segurança cibernética e ajustar as políticas de hardening conforme necessário.
Requisitos:
Graduação em Ciência da Computação, Engenharia de Software, Segurança da Informação ou áreas correlatas.
Experiência em administração de sistemas e segurança, com foco em configuração segura (hardening).
Conhecimento avançado de sistemas operacionais (Windows, Linux/Unix) e seus princípios de segurança.
Experiência com frameworks e normas de segurança, como CIS Benchmarks, NIST e ISO 27001.
Habilidade em automação de processos com ferramentas como Ansible, Chef, Puppet ou scripts (Python, Bash, PowerShell).
Conhecimento de gerenciamento de vulnerabilidades e ferramentas de mercado.
Capacidade de realizar auditorias de segurança e avaliar conformidade com padrões estabelecidos.
Inglês técnico avançado para leitura de documentação e interação com fornecedores internacionais.
Diferenciais:
Certificações relevantes, como CISSP, CISM, CompTIA Security+, ou certificações específicas de sistemas operacionais.
Experiência em ambientes de nuvem (AWS, Azure, Google Cloud) e aplicação de hardening nesses ambientes.
Familiaridade com tecnologias de virtualização e containers (VMware, Docker, Kubernetes).
Experiência em integração de hardening com pipelines de CI/CD.
Conhecimento em análise de logs e monitoramento de segurança.
Experiência na aplicação de hardening em bancos de dados (MySQL, PostgreSQL, SQL Server).
Como é o ambiente de trabalho?
No Luizalabs, temos grande autonomia e responsabilidade, somos multidisciplinares, auto gerenciáveis e com pouca burocracia no nosso cotidiano.
Buscamos romper as barreiras que diminuem nossa capacidade de agregar valor ao negócio.
Fazemos entregas frequentes e agimos rapidamente ao encontrar problemas; nosso ritmo é acelerado, mas temos tranquilidade e equilíbrio para planejar e executar nossas tarefas com qualidade.