SENIOR FIREWALL ENGINEER (HYBRID)
Consultoria portuguesa contrata para trabalho híbrido em Portugal.
Localização: Lisboa - Híbrido – aprox. 60% remoto / 40% presencial
É necessário que os candidatos para a vaga já estejam em Portugal
Requisitos de Idioma: Português fluente | Inglês técnico
Senioridade: 10+ anos
Contratação: B2B
Instruções: Envie seu currículo, e certifique-se de incluir todas as habilidades e experiências que atendam aos requisitos da oportunidade. Isso aumentará significativamente suas chances de sucesso
Estamos à procura de um(a) Engenheiro(a) de Firewall Sênior para integrar uma equipa de alta performance em Lisboa
Principais responsabilidades
• Desenhar, configurar e implementar políticas de firewall, objetos, NAT, VPN site-to-site e roteamento dinâmico (BGP/OSPF sobre IPsec) em Check Point e FortiGate.
• Operar firewalls em ambientes de core, distribuição e data center, utilizando tanto GUI quanto CLI.
• Executar change requests em janelas de manutenção (incluindo trabalho noturno quando necessário), com plano claro de execução, rollback e comunicação de status.
• Realizar pré-validação de mudanças: verificar consistência de políticas, dependências, impacto lateral, roteamento assimétrico, regras sombreadas e objetos duplicados antes da implementação.
• Conduzir troubleshooting e análises de causa raiz após mudanças ou incidentes, incluindo captura de pacotes e análise de tráfego, gestão de tabelas de estado e conexões, análise de HA/cluster, ajuste de MTU/MSS e otimização de throughput.
• Gerenciar o fluxo operacional: triagem e priorização de tickets, esclarecimento de requisitos com solicitantes e solicitação de evidências adicionais quando necessário.
• Contribuir para a higiene de políticas e redução de ruído de logs (limpeza de regras obsoletas, otimização de logging, proteções básicas contra flood/DoS no plano de gerenciamento e dados).
• Produzir e manter documentação clara: MOPs (Method of Procedure), evidências de testes, relatórios pós-incidente, inventário e atualizações de configuração.
• Colaborar com equipes de segurança, redes e aplicações para validar mudanças e mitigar riscos antes e depois da implementação.
Competências e experiência obrigatórias
• 10+ anos de experiência em segurança de redes / engenharia de firewalls.
• Experiência sólida e prática com firewalls Check Point e Fortinet em appliances físicos e virtuais, incluindo VSX e VDOMs.
• Conhecimento avançado de:
○ Políticas de segurança e objetos
○ NAT (origem, destino, estático, dinâmico)
○ VPN site-to-site sobre IPsec
○ Roteamento dinâmico (BGP, OSPF) sobre túneis
○ Serviços FortiGuard e seu impacto na inspeção de tráfego
• Experiência comprovada operando firewalls em ambientes de produção (core, distribuição e data center) via GUI e CLI.
• Fortes competências de troubleshooting envolvendo:
○ Captura de pacotes e análise de tráfego
○ Gestão de tabelas de estado / conexões
○ HA / clusters e comportamento de failover
○ Ajuste de MTU/MSS e tuning de performance
• Experiência em validação de risco pré-change, identificando inconsistências e potenciais impactos de serviço antes da execução.
• Vivência em ambientes de alto volume, onde:
○ Logs podem gerar ruído e exigem otimização
○ Tráfego anômalo (ex.: testes de penetração, floods) pode afetar tanto o plano de dados quanto de gerenciamento, exigindo medidas adequadas de controle.
• Capacidade de trabalhar de forma autônoma e integrar-se rapidamente a uma equipe de produção existente.
• Fluência em português e bom inglês escrito e falado para documentação e participação em war rooms.
Diferenciais
• Experiência com Tufin ou ferramentas equivalentes para revisão de políticas, análise de impacto e compliance.
• Experiência com Ansible para operações em clusters de firewall (configuração baseada em templates e mudanças orientadas a inventário/banco de dados).
• Experiência com F5 em contextos de rede/segurança.
• Conhecimento de NetFlow/IPFIX e boas práticas para análise de logs de rede e firewall.
• Boa compreensão de proteções contra flood/DoS, especialmente para proteger plano de controle e gerenciamento mantendo a disponibilidade do serviço.
• Conhecimentos leves em Python para relatórios e validações pontuais (não automação principal).
• Certificações relevantes, como Check Point CCSE/CCSM e Fortinet NSE4 ou superior (NSE5/NSE7 valorizadas).
#00321696