Buscamos um(a) Analista de Segurança Pleno para atuar na implementação, configuração e sustentação de soluções de segurança baseadas no ecossistema Palo Alto Networks, com ênfase em NGFW (PAN-OS / Panorama) e em ambientes SASE (Prisma Access).
É uma posição técnica com autonomia em atuação em projetos de implementação e operação gerenciada. Espera-se um profissional que já domina os fundamentos da plataforma e de redes, capaz de resolver a maior parte dos incidentes sem escalonamento e de evoluir tecnicamente em direção à senioridade. A posição também envolve apoio à documentação e suporte ao time júnior.
Responsabilidades e atribuições
-
Implementar, configurar e sustentar firewalls Palo Alto Networks (PAN-OS) em ambientes standalone, HA e gerenciados via Panorama.
-
Configurar e manter políticas de segurança: App-ID, User-ID, Content-ID, URL Filtering, WildFire, IPS e DNS Security; apoiar atividades de decriptação SSL/TLS.
-
Apoiar a implementação e operar soluções SASE / Prisma Access (conectividade de sites, mobile users e políticas), com suporte do time sênior em desenhos mais complexos.
-
Implementar e sustentar VPNs site-to-site (IPSec) e acesso remoto (GlobalProtect).
-
Configurar e diagnosticar roteamento estático e dinâmico (OSPF, BGP), zonas, NAT, segmentação e QoS em cenários de complexidade média.
-
Conduzir upgrades de PAN-OS e gestão de conteúdo (Threat, Antivirus, WildFire) seguindo as recomendações de release do fabricante.
-
Atuar no troubleshooting de incidentes de conectividade e segurança, com análise de logs de tráfego e ameaças e escalonamento estruturado quando necessário.
-
Abrir e conduzir casos técnicos junto ao fabricante (Palo Alto TAC), interagindo em inglês.
-
Produzir e manter documentação técnica (runbooks, baselines, evidências de mudança e atualizações de LLD).
-
Apoiar atividades de hardening e conformidade (boas práticas de configuração, BPA+).
-
Apoiar tecnicamente analistas juniores em tarefas operacionais.
Requisitos e qualificações
Experiência técnica:
-
Experiência com o portfólio estendido da Palo Alto: NGFW, PANORAMA, SASE, SCM (STRATA CLOUD MANAGER)
-
Experiência em serviços gerenciados de segurança (MSS) e/ou consultoria.
-
Conhecimento prévio em redes, especificamente em protocolos de roteamento OSPF, BGP, etc..
-
Conhecimento de frameworks e normas: MITRE ATT&CK, NIST CSF, ISO 27001, CIS Benchmarks, PCI-DSS, LGPD.
-
Capacidade de troubleshooting estruturado e análise de causa raiz.
-
Noções de automação via API/REST, Python ou Ansible.
Idioma:
Certificações desejáveis:
-
PCNSA / PCNSE (em andamento ou concluídas), e/ou trilhas de NetSec / SASE.
-
Fortinet FCA / FCP
-
Cisco CCNA
Informações adicionais
Competências comportamentais
-
Autonomia e proatividade na condução técnica de demandas.
-
Postura colaborativa e didática com o time.
-
Organização, foco em documentação e rastreabilidade.
-
Capacidade de atuar sob pressão em cenários de incidente.
-
Compromisso com práticas de segurança e conformidade.
A Agility é uma empresa que trabalha diariamente promovendo novas soluções de tecnologia para melhorar e desenvolver empresas.
Criamos estratégias que transformam para evoluir o mercado. Acreditamos que uma solução simples pode ser um grande passo. Se você acredita nisso também, venha fazer parte do nosso time!
