Analista de Infraestrutura Sênior | Home Office | Noturno

• Apoiar na identificação, análise e tratativa de vulnerabilidades em sistemas operacionais e servidores.
• Atuar na execução de aplicação de patches de segurança em ambientes Windows, Linux e Unix.
• Apoiar a análise de vulnerabilidades identificadas por ferramentas de segurança, contribuindo para a priorização conforme criticidade, exposição e impacto para o negócio.
• Contribuir com o controle, acompanhamento e redução do backlog de vulnerabilidades críticas e altas.
• Apoiar o tratamento de vulnerabilidades relacionadas a hardening, versões desatualizadas de sistemas operacionais, componentes de infraestrutura e softwares de base.
• Auxiliar na validação técnica de correções aplicadas, garantindo a efetividade da remediação e a evidência de conformidade.
• Apoiar a análise de recorrência de vulnerabilidades e propor ações preventivas para redução de reincidência.
• Atuar no acompanhamento de SLAs de remediação, conforme criticidade e políticas definidas pelo cliente.
• Auxiliar na coleta, consolidação e análise de dados para elaboração de relatórios técnicos, indicadores operacionais e dashboards de vulnerabilidades.
• Apoiar o levantamento de informações técnicas do parque de servidores dos clientes.
• Garantir que as atividades sejam executadas em conformidade com processos ITIL (Incidente, Mudança, Problema e Configuração).
• Atuar no suporte às atividades operacionais do time de infraestrutura e segurança.
• Apoiar iniciativas de automação de tarefas operacionais, como coleta de informações, inventário de servidores, validação de status de patches e rotinas recorrentes.
• Realizar análises críticas e validações de procedimentos em ambientes de alta complexidade e com elevado risco para o negócio.
• Apoiar a tratativa de exceções, planos de ação e registros de risco quando a correção imediata não for possível.

• Conhecimentos sólidos em sistemas operacionais Windows e Linux/Unix.
• Experiência com gestão de vulnerabilidades, atualização e correção de sistemas operacionais.
• Conhecimento em análise de vulnerabilidades identificadas por ferramentas como scanners de segurança e capacidade de apoiar sua priorização.
• Conhecimento em aplicação de patches de segurança, validação pós-implantação e troubleshooting básico em caso de falhas.
• Conhecimento em processos ITIL.
• Capacidade analítica e olhar crítico para validação de procedimentos e ações em ambientes complexos.
• Conhecimento em ferramentas de monitoramento, como Zabbix, Grafana ou similares.
• Conhecimento em scripts e automação, como Shell Script, Bash e Python.
• Experiência com ferramentas de automação e infraestrutura como código (Ansible, Terraform e IaC).
• Experiência com ambientes de Middleware, como WebLogic, JBoss, Tomcat, entre outros.

• Conhecimento em ferramentas de gestão de vulnerabilidades, como Qualys, Tenable ou similares.
• Experiência prévia em processos estruturados de gestão de vulnerabilidades.
• Noções de classificação e priorização de vulnerabilidades com base em CVSS.
• Conhecimento em hardening de sistemas operacionais e servidores.
• Experiência com geração de relatórios executivos e técnicos sobre vulnerabilidades, exposição e remediação.
• Vivência em ambientes críticos, com processos formais de mudança e janelas controladas para aplicação de correções.
• Graduação em áreas de tecnologia da informação ou experiência equivalente.

Localidade: Rio de Janeiro