SENIOR FIREWALL ENGINEER (HYBRID)

Localização: Lisboa - Híbrido – aprox. 60% remoto / 40% presencial

Requisitos de Idioma: Português fluente | Inglês técnico

Senioridade: 10+ anos

Contratação: B2B

Instruções: Envie seu currículo, e certifique-se de incluir todas as habilidades e experiências que atendam aos requisitos da oportunidade. Isso aumentará significativamente suas chances de sucesso

Estamos à procura de um(a) Engenheiro(a) de Firewall Sênior para integrar uma equipa de alta performance em Lisboa!

• Desenhar, configurar e implementar políticas de firewall, objetos, NAT, VPN site-to-site e roteamento dinâmico (BGP/OSPF sobre IPsec) em Check Point e FortiGate.
• Operar firewalls em ambientes de core, distribuição e data center, utilizando tanto GUI quanto CLI.
• Executar change requests em janelas de manutenção (incluindo trabalho noturno quando necessário), com plano claro de execução, rollback e comunicação de status.
• Realizar pré-validação de mudanças: verificar consistência de políticas, dependências, impacto lateral, roteamento assimétrico, regras sombreadas e objetos duplicados antes da implementação.
• Conduzir troubleshooting e análises de causa raiz após mudanças ou incidentes, incluindo captura de pacotes e análise de tráfego, gestão de tabelas de estado e conexões, análise de HA/cluster, ajuste de MTU/MSS e otimização de throughput.
• Gerenciar o fluxo operacional: triagem e priorização de tickets, esclarecimento de requisitos com solicitantes e solicitação de evidências adicionais quando necessário.
• Contribuir para a higiene de políticas e redução de ruído de logs (limpeza de regras obsoletas, otimização de logging, proteções básicas contra flood/DoS no plano de gerenciamento e dados).
• Produzir e manter documentação clara: MOPs (Method of Procedure), evidências de testes, relatórios pós-incidente, inventário e atualizações de configuração.
• Colaborar com equipes de segurança, redes e aplicações para validar mudanças e mitigar riscos antes e depois da implementação.

• 10+ anos de experiência em segurança de redes / engenharia de firewalls.
• Experiência sólida e prática com firewalls Check Point e Fortinet em appliances físicos e virtuais, incluindo VSX e VDOMs.
• Conhecimento avançado:
  
  • Políticas de segurança e objetos
  • NAT (origem, destino, estático, dinâmico)
  • VPN site-to-site sobre IPsec
  • Roteamento dinâmico (BGP, OSPF) sobre túneis
  • Serviços FortiGuard e seu impacto na inspeção de tráfego
• Experiência comprovada operando firewalls em ambientes de produção (core, distribuição e data center) via GUI e CLI.
• Fortes competências de troubleshooting envolvendo:
  
  • Captura de pacotes e análise de tráfego
  • Gestão de tabelas de estado / conexões
  • HA / clusters e comportamento de failover
  • Ajuste de MTU/MSS e tuning de performance
• Experiência em validação pré-change, identificando inconsistências e potenciais impactos de serviço antes da execução.
• Vivência em ambientes de alto volume, onde:
  
  • Logs podem gerar ruído e exigem otimização
  • Tráfego anômalo (ex.: testes de penetração, floods) pode afetar tanto o plano de dados quanto de gerenciamento, exigindo medidas adequadas de controle.
• Capacidade de trabalhar de forma autônoma e integrar-se rapidamente a uma equipe de produção existente.
• Fluência em português e bom inglês escrito e falado para documentação e participação em war rooms.

• Experiência com Tufin ou ferramentas equivalentes para revisão de políticas, análise de impacto e compliance.
• Experiência com Ansible para operações em clusters de firewall (configuração baseada em templates e mudanças orientadas a inventário/banco de dados).
• Experiência com F5 em contextos de rede/segurança.
• Conhecimento de NetFlow/IPFIX e boas práticas para análise de logs de rede e firewall.
• Boa compreensão de proteções contra flood/DoS, especialmente para proteger plano de controle e gerenciamento mantendo a disponibilidade do serviço.
• Conhecimentos leves em Python para relatórios e validações pontuais (não automação principal).
• Certificações relevantes, como Check Point CCSE/CCSM e Fortinet NSE4 ou superior (NSE5/NSE7 valorizadas).