Analista de Infraestrutura Sênior
ORAEX CONSULTORIA EM INFORMATICA LTDABrasil
1 posição
Não informado
Integral
Responsabilidades
Apoiar na identificação, análise e tratativa de vulnerabilidades em sistemas operacionais e servidores.
Atuar na execução de aplicação de patches de segurança em ambientes Windows, Linux e Unix.
Apoiar a análise de vulnerabilidades identificadas por ferramentas de segurança, contribuindo para a priorização conforme criticidade, exposição e impacto para o negócio.
Contribuir com o controle, acompanhamento e redução do backlog de vulnerabilidades críticas e altas.
Apoiar o tratamento de vulnerabilidades relacionadas a hardening, versões desatualizadas de sistemas operacionais, componentes de infraestrutura e softwares de base.
Auxiliar na validação técnica de correções aplicadas, garantindo a efetividade da remediação e a evidência de conformidade.
Apoiar a análise de recorrência de vulnerabilidades e propor ações preventivas para redução de reincidência.
Atuar no acompanhamento de SLAs de remediação, conforme criticidade e políticas definidas pelo cliente.
Auxiliar na coleta, consolidação e análise de dados para elaboração de relatórios técnicos, indicadores operacionais e dashboards de vulnerabilidades.
Apoiar o levantamento de informações técnicas do parque de servidores dos clientes.
Garantir que as atividades sejam executadas em conformidade com processos ITIL (Incidente, Mudança, Problema e Configuração).
Atuar no suporte às atividades operacionais do time de infraestrutura e segurança.
Apoiar iniciativas de automação de tarefas operacionais, como coleta de informações, inventário de servidores, validação de status de patches e rotinas recorrentes.
Realizar análises críticas e validações de procedimentos em ambientes de alta complexidade e com elevado risco para o negócio.
Apoiar a tratativa de exceções, planos de ação e registros de risco quando a correção imediata não for possível.
Requisitos
Conhecimentos sólidos em sistemas operacionais Windows e Linux/Unix.
Experiência com gestão de vulnerabilidades, atualização e correção de sistemas operacionais.
Conhecimento em análise de vulnerabilidades identificadas por ferramentas como scanners de segurança e capacidade de apoiar sua priorização.
Conhecimento em aplicação de patches de segurança, validação pós-implantação e troubleshooting básico em caso de falhas.
Conhecimento em processos ITIL.
Capacidade analítica e olhar crítico para validação de procedimentos e ações em ambientes complexos.
Conhecimento em ferramentas de monitoramento, como Zabbix, Grafana ou similares.
Conhecimento em scripts e automação, como Shell Script, Bash e Python.
Experiência com ferramentas de automação e infraestrutura como código (Ansible, Terraform e IaC).
Experiência com ambientes de Middleware, como WebLogic, JBoss, Tomcat, entre outros.
Diferenciais
Conhecimento em ferramentas de gestão de vulnerabilidades, como Qualys, Tenable ou similares.
Experiência prévia em processos estruturados de gestão de vulnerabilidades.
Noções de classificação e priorização de vulnerabilidades com base em CVSS.
Conhecimento em hardening de sistemas operacionais e servidores.
Experiência com geração de relatórios executivos e técnicos sobre vulnerabilidades, exposição e remediação.
Vivência em ambientes críticos, com processos formais de mudança e janelas controladas para aplicação de correções.
Graduação em áreas de tecnologia da informação ou experiência equivalente.