Analista de Hardening Sr - Sao Paulo, Brasil - NEXMUV
Descrição
Responsável por executar análise, planejamento e execução de estratégias e/ou mecanismos de hardening de servidores, aplicações, dispositivos de rede e armazenamento.
Encarregado de gerar relatórios e elaborar dashboards de acompanhamento on-line de ferramentas de gestão de vulnerabilidades.Desafios da Posição:
- Desenvolver e implementar estratégias eficazes de hardening de servidores e dispositivos/appliances;
- Conduzir avaliações de risco de segurança e identificar potenciais brechas, assim como estratégias de minimização da superfície de impacto através de técnicas de hardening;
- Colaborar com equipes multifuncionais para mitigar vulnerabilidades identificadas;
- Utilizar as ferramentas disponibilizadas pelo cliente para análises, geração de relatórios e construção de dashboards;
- Bom relacionamento com as demais áreas de suporte e segurança, para que se desenvolva um trabalho colaborativo e sem atritos;
- Troubleshooting de aplicação de políticas de grupo do Windows (GPOs) e scripts de hardening (Windows e Linux);
Requisitos:
Escolaridade mínima:
Graduação - Concluído
- Obrigatório
Informática:
- Sistemas Operacionais: Windows, Linux.
- Avançado
- Obrigatório
- Tenable Vulnerability Management
- Avançado
- Obrigatório
- Hardening
- Avançado
- Obrigatório
Experiências e qualificações:
Requisitos:
- Idioma: Inglês Técnico
- Conhecimentos Específicos:
- Experiência prática comprovada em atividades de gestão de vulnerabilidades;
- Experiência na ferramenta Tenable Vulnerability Management (ou em sua versão anterior, );
- Sólidos conhecimentos em sistemas operacionais Windows e/ou Linux;
- Experiência na elaboração e depuração de scripts de hardening de sistemas operacionais;
- Sólidos conhecimentos em criação, aplicação e troubleshooting de políticas de grupo (GPO) de diretórios Windows;
- Planejamento e aplicação de baselines de hardening em ambientes produtivos seguindo o princípio least privilege;
- Capacidade de trabalhar em um ambiente de equipe e contribuir com o conhecimento dos demais membros (teamworking / teambuilding);
- Capacidade de elaborar documentos técnicos.
- Conhecimento Desejável:
- Experiência em plataformas de automação de infraestrutura (SCCM, Ansible, Jenkins etc.);
- Conhecimentos em servidores de aplicação e plataformas de middleware;
- Conhecimentos em plataformas de conteinerização, como Kubernetes e derivados;
- Conhecimentos em hardening de bancos de dados gerenciados (Oracle Database, MSSQL, PostgreSQL etc.);
- Conhecimentos em dispositivos, appliances e serviços de firewall/microssegmentação, balanceamento de carga, IPS, dentre outros;
- Conhecimentos em hardening de storage e dispositivos de SAN (Storage Area Network);
- Conhecimentos em hardening de equipamentos de rede;
- Conhecimentos em protocolos seguros de comunicação e certificados de segurança;
- Certificação em administração de sistemas operacionais de Servidor
- Windows e/ou Linux;
- Conhecimentos em LGPD, NIST, PCI-DSS e ISO 27001.
Mais empregos da NEXMUV
-
Analista de Dados
Sao Paulo, Brasil - há 3 semanas
-
Cientista de Dados
Sao Paulo, Brasil - há 2 semanas
-
Desenvolvedor Angular Pl
São Paulo, Brasil - há 3 semanas
-
Desenvolvedor Mobile Android/ios
Sao Paulo, Brasil - há 3 dias
-
Analista de Sistemas
Sao Paulo, Brasil - há 2 semanas
-
Consultor Funcional Microsoft Dynamics Crm Sênior
São Paulo, Brasil - há 2 semanas