Vem ser um **Proliniano!** Buscando uma experiência em uma empresa de tecnologia que só vem crescendo? Vem para a **Prolins Tecnologia!** Estamos com vaga para **Analista de Segurança da Informação e Infraestrutura (Sênior)** **Contratação:** Imediata via PJ com salário bem atrativo. **Local:** Atuação presencial na cidade de Fortaleza/CE. A **Prolins** atua há mais de 20 anos no mercado de tecnologia, oferecendo soluções ágeis e eficientes aos nossos clientes. Aqui você conta com uma equipe de experts em: desenvolvimento de softwares, sites e aplicativos; além de consultoria para projetos. Atuamos também no outsourcing (terceirização), a solução para aumentar a eficiência e reduzir os custos da sua empresa, por meio da mão\-de\-obra do nosso time de especialistas. **Responsabilidades e atribuições:** Profissional com conhecimento técnico e experiência avançada para **projetar, implementar e gerenciar estratégias de segurança**, identificar e mitigar riscos, liderar resposta a incidentes e atuar como **referência técnica e consultor interno**. Além de competências em tecnologias de segurança, também deve possuir sólida experiência em **infraestrutura de TI e serviços em nuvem**, garantindo disponibilidade, desempenho, segurança e continuidade das operações em ambientes críticos. O analista precisa ainda de **habilidades de liderança, comunicação e pensamento estratégico**, orientando equipe e organização na proteção dos ativos digitais e no suporte às decisões estratégicas da área de TI. **Segurança da Informação** * **Governança e Conformidade**: Atuação em governança de segurança da informação alinhada a normas e frameworks reconhecidos (LGPD, ISO 27001, NIST, CIS Controls), garantindo conformidade regulatória e redução de riscos. * **Arquitetura de Segurança**: Desenvolvimento e manutenção da arquitetura de segurança cibernética, definindo padrões e práticas que assegurem a proteção de dados, aplicações e infraestrutura. * **Segurança em Projetos de TI**: Orientação técnica para equipes e projetos, assegurando que requisitos de segurança sejam integrados desde a concepção até a entrega. * **Políticas e Controles de Segurança**: Participação na definição, implementação e revisão de políticas e controles, incluindo gestão de identidade e acessos (IAM/SSO/MFA), autenticação multifator e uso de criptografia. * **Gestão de Ameaças e Incidentes**: Monitoramento, investigação e resposta a incidentes de segurança; gestão proativa de vulnerabilidades, aplicação de patches e condução de testes de segurança (inclusive pentests). * **Administração de Soluções de Segurança**: Experiência em administração de firewalls de mercado (WatchGuard, Fortinet, Palo Alto, entre outros) e no uso de soluções SIEM (Wazuh, Splunk), PAM, CASB, VPN, IAM, DLP, EDR/antivírus corporativos e gateways de e\-mail seguro. * **Auditorias e Compliance Interno**: Condução e apoio em auditorias internas e externas, criação e revisão de políticas, e fortalecimento de controles para assegurar conformidade e maturidade do ambiente. * **Inteligência de Ameaças**: Monitoramento contínuo das tendências e ameaças cibernéticas globais, com foco na identificação proativa de riscos e implementação de medidas preventivas. Responsável por fortalecer controles, aplicar hardening, promover integração entre sistemas e garantir a melhoria contínua do ambiente de segurança **Certificações desejáveis (diferenciais):** * Pós\-graduação ou MBA em Cybersegurança ou área afins; * CISSP, CEH, CCSP, ISO 27001 Lead Implementer/Auditor, CompTIA Security\+, ou equivalentes Infraestrutura e Serviços em Nuvem **Infraestrutura On\-Premises** * Administração de clusters de virtualização (sites principal e backup), incluindo criação, manutenção, otimização e movimentação de VMs. * Gestão de storage corporativo e tape library, assegurando desempenho, integridade e expansão de capacidade. * Sustentação de ambientes com mais de 70 VMs e servidores críticos (AD, Exchange, File Server, Certificadoras, BI, Docker, Syslog, WSUS, Zabbix, Grafana, PABX etc.). * Administração de equipamentos de rede (switches L2/L3, top\-of\-rack 10Gb, Wi\-Fi), aplicando LACP, empilhamento, redundância e troubleshooting. * Monitoramento e manutenção de links de internet (E1, MPLS, contingência e redundância). * Gestão de VLANs, DHCP, DNS, NPS e Active Directory. * Administração de Veeam Backup \& Replication (backups em disco/fita, replicação contínua entre sites, relatórios de auditoria). * Implementação de automação e provisionamento (WDS, MDM, Nexus). * Gestão de ambientes de monitoramento (Zabbix, Grafana, Prometheus, Power BI). * Aplicação de patches de segurança e atualizações críticas em ambientes físicos e virtuais**.** **Serviços em Nuvem (Microsoft 365 / Azure AD)** * Administração central do Microsoft 365 Admin Center (licenciamento, governança de usuários, grupos e relatórios). * Implementação e manutenção de tenants Microsoft 365, garantindo integração com DNS e ambientes híbridos. * Gestão de Microsoft Teams (políticas, permissões, canais, governança e relatórios). * Administração de SharePoint Online (sites, permissões, armazenamento e políticas de acesso). * Gestão do Microsoft Entra ID (Azure AD): * Integração com Active Directory local. * Criação de IDs de aplicativos. * Implementação de SSO (Single Sign\-On). * Definição de políticas de segurança em nuvem (MFA, Conditional Access, MDM, proteção de dispositivos). * Garantia de conformidade regulatória em ambientes cloud. * Planejamento e execução de migração de workloads para a nuvem. * Suporte contínuo a usuários, assegurando produtividade e segurança. **Certificações desejáveis (diferenciais):** Windows Server Hybrid Administrator Associate, Azure Administrator Associate, Microsoft 365 Certified Enterprise Administrator Expert, Veeam Certified Engineer (VMCE), FoundationITIL. Gestão Estratégica * Apoio à gestão em **planejamento estratégico de TI**, governança, orçamento e decisões de investimento. * Participação consultiva em comitês de TI e de Segurança da Informação. * Elaboração e revisão de documentos estratégicos: **Plano Diretor de TI, BIA, PCN, manuais e POPs**. * **Gestão do Plano de Continuidade de Negócios (PCN) e do Disaster Recovery Plan (DRP), com execução de testes periódicos entre sites e documentação de conformidade** * Relatórios executivos para diretoria e auditorias. * Negociação e gestão de fornecedores e contratos. * Apoio em auditorias internas, externas e independentes, garantindo conformidade. DevOps e Integração de Sistemas * Administração de plataformas Atlassian (Jira, Confluence) e versionamento de códigos(Bitbucket e TFS). * Automação e orquestração com **Jenkins, Docker, Nexus, Keycloak** e similares. * Integração entre times de desenvolvimento e operação, atuando como ponte técnica. * Suporte a publicação, homologação e validação de aplicações. * Gestão de ambientes de versionamento de código e integração contínua. * Criação de ambientes de suporte a soluções corporativas em containers, VMs e servidores híbridos. Competências Comportamentais * Autonomia e liderança técnica. * Pensamento estratégico e foco em resultados. * Habilidade de comunicação clara com áreas técnicas e de negócio. * Proatividade, curiosidade e visão inovadora. * Atenção aos detalhes e disciplina na execução. **Necessário:** Graduação completa em Tecnologia da Informação, Análise e Desenvolvimento de Sistemas, Segurança da Informação, Engenharia de Software ou áreas afins. Inglês técnico. Experiência de **5 a 10 anos** em Segurança da Informação e/ou Infraestrutura de TI em nível sênior. **Benefícios:** * 15 dias de folgas remuneradas após 12 meses na empresa; * Acesso a Universidade Prolins; * Giftcard no dia do aniversário no valor de R$ 150,00\. ;