Analista de Segurança da Informação e Infraestrutura (Sênior)

Vem ser um Proliniano!

Buscando uma experiência em uma empresa de tecnologia que só vem crescendo?

Vem para a Prolins Tecnologia!

Estamos com vaga para Analista de Segurança da Informação e Infraestrutura (Sênior)

Contratação: Imediata via PJ com salário bem atrativo.

Local: Atuação presencial na cidade de Fortaleza/CE.

A Prolins atua há mais de 20 anos no mercado de tecnologia, oferecendo soluções ágeis e eficientes aos nossos clientes. Aqui você conta com uma equipe de experts em: desenvolvimento de softwares, sites e aplicativos; além de consultoria para projetos.

Atuamos também no outsourcing (terceirização), a solução para aumentar a eficiência e reduzir os custos da sua empresa, por meio da mão-de-obra do nosso time de especialistas.

Responsabilidades e atribuições:

Profissional com conhecimento técnico e experiência avançada para projetar, implementar e gerenciar estratégias de segurança, identificar e mitigar riscos, liderar resposta a incidentes e atuar como referência técnica e consultor interno.

Além de competências em tecnologias de segurança, também deve possuir sólida experiência em infraestrutura de TI e serviços em nuvem, garantindo disponibilidade, desempenho, segurança e continuidade das operações em ambientes críticos.

O analista precisa ainda de habilidades de liderança, comunicação e pensamento estratégico, orientando equipe e organização na proteção dos ativos digitais e no suporte às decisões estratégicas da área de TI.

Segurança da Informação

· Governança e Conformidade: Atuação em governança de segurança da informação alinhada a normas e frameworks reconhecidos (LGPD, ISO 27001, NIST, CIS Controls), garantindo conformidade regulatória e redução de riscos.

· Arquitetura de Segurança: Desenvolvimento e manutenção da arquitetura de segurança cibernética, definindo padrões e práticas que assegurem a proteção de dados, aplicações e infraestrutura.

· Segurança em Projetos de TI: Orientação técnica para equipes e projetos, assegurando que requisitos de segurança sejam integrados desde a concepção até a entrega.

· Políticas e Controles de Segurança: Participação na definição, implementação e revisão de políticas e controles, incluindo gestão de identidade e acessos (IAM/SSO/MFA), autenticação multifator e uso de criptografia.

· Gestão de Ameaças e Incidentes: Monitoramento, investigação e resposta a incidentes de segurança; gestão proativa de vulnerabilidades, aplicação de patches e condução de testes de segurança (inclusive pentests).

· Administração de Soluções de Segurança: Experiência em administração de firewalls de mercado (WatchGuard, Fortinet, Palo Alto, entre outros) e no uso de soluções SIEM (Wazuh, Splunk), PAM, CASB, VPN, IAM, DLP, EDR/antivírus corporativos e gateways de e-mail seguro.

· Auditorias e Compliance Interno: Condução e apoio em auditorias internas e externas, criação e revisão de políticas, e fortalecimento de controles para assegurar conformidade e maturidade do ambiente.

· Inteligência de Ameaças: Monitoramento contínuo das tendências e ameaças cibernéticas globais, com foco na identificação proativa de riscos e implementação de medidas preventivas. Responsável por fortalecer controles, aplicar hardening, promover integração entre sistemas e garantir a melhoria contínua do ambiente de segurança

Certificações desejáveis (diferenciais):

· Pós-graduação ou MBA em Cybersegurança ou área afins;

· CISSP, CEH, CCSP, ISO 27001 Lead Implementer/Auditor, CompTIA Security+, ou equivalentes

Infraestrutura e Serviços em Nuvem

Infraestrutura On-Premises

· Administração de clusters de virtualização (sites principal e backup), incluindo criação, manutenção, otimização e movimentação de VMs.

· Gestão de storage corporativo e tape library, assegurando desempenho, integridade e expansão de capacidade.

· Sustentação de ambientes com mais de 70 VMs e servidores críticos (AD, Exchange, File Server, Certificadoras, BI, Docker, Syslog, WSUS, Zabbix, Grafana, PABX etc.).

· Administração de equipamentos de rede (switches L2/L3, top-of-rack 10Gb, Wi-Fi), aplicando LACP, empilhamento, redundância e troubleshooting.

· Monitoramento e manutenção de links de internet (E1, MPLS, contingência e redundância).

· Gestão de VLANs, DHCP, DNS, NPS e Active Directory.

· Administração de Veeam Backup & Replication (backups em disco/fita, replicação contínua entre sites, relatórios de auditoria).

· Implementação de automação e provisionamento (WDS, MDM, Nexus).

· Gestão de ambientes de monitoramento (Zabbix, Grafana, Prometheus, Power BI).

· Aplicação de patches de segurança e atualizações críticas em ambientes físicos e virtuais.

Serviços em Nuvem (Microsoft 365 / Azure AD)

· Administração central do Microsoft 365 Admin Center (licenciamento, governança de usuários, grupos e relatórios).

· Implementação e manutenção de tenants Microsoft 365, garantindo integração com DNS e ambientes híbridos.

· Gestão de Microsoft Teams (políticas, permissões, canais, governança e relatórios).

· Administração de SharePoint Online (sites, permissões, armazenamento e políticas de acesso).

· Gestão do Microsoft Entra ID (Azure AD):

· Integração com Active Directory local.

· Criação de IDs de aplicativos.

· Implementação de SSO (Single Sign-On).

· Definição de políticas de segurança em nuvem (MFA, Conditional Access, MDM, proteção de dispositivos).

· Garantia de conformidade regulatória em ambientes cloud.

· Planejamento e execução de migração de workloads para a nuvem.

· Suporte contínuo a usuários, assegurando produtividade e segurança.

Certificações desejáveis (diferenciais):

Windows Server Hybrid Administrator Associate, Azure Administrator Associate, Microsoft 365 Certified Enterprise Administrator Expert, Veeam Certified Engineer (VMCE), FoundationITIL.

Gestão Estratégica

· Apoio à gestão em planejamento estratégico de TI, governança, orçamento e decisões de investimento.

· Participação consultiva em comitês de TI e de Segurança da Informação.

· Elaboração e revisão de documentos estratégicos: Plano Diretor de TI, BIA, PCN, manuais e POPs.

· Gestão do Plano de Continuidade de Negócios (PCN) e do Disaster Recovery Plan (DRP), com execução de testes periódicos entre sites e documentação de conformidade

· Relatórios executivos para diretoria e auditorias.

· Negociação e gestão de fornecedores e contratos.

· Apoio em auditorias internas, externas e independentes, garantindo conformidade.

DevOps e Integração de Sistemas

· Administração de plataformas Atlassian (Jira, Confluence) e versionamento de códigos(Bitbucket e TFS).

· Automação e orquestração com Jenkins, Docker, Nexus, Keycloak e similares.

· Integração entre times de desenvolvimento e operação, atuando como ponte técnica.

· Suporte a publicação, homologação e validação de aplicações.

· Gestão de ambientes de versionamento de código e integração contínua.

· Criação de ambientes de suporte a soluções corporativas em containers, VMs e servidores híbridos.

Competências Comportamentais

· Autonomia e liderança técnica.

· Pensamento estratégico e foco em resultados.

· Habilidade de comunicação clara com áreas técnicas e de negócio.

· Proatividade, curiosidade e visão inovadora.

· Atenção aos detalhes e disciplina na execução.

Necessário:

• Graduação completa em Tecnologia da Informação, Análise e Desenvolvimento de Sistemas, Segurança da Informação, Engenharia de Software ou áreas afins.
• Inglês técnico.
• Experiência de 5 a 10 anos em Segurança da Informação e/ou Infraestrutura de TI em nível sênior.

Benefícios:

· 15 dias de folgas remuneradas após 12 meses na empresa;

· Acesso a Universidade Prolins;

· Giftcard no dia do aniversário no valor de R$ 150,00.