Senior Firewall Engineer (Hybrid)

Lisbon - Portugal

Monthly Salary: Not Disclosed

Posted on: 11 hours ago

Vacancies: 1 Vacancy

Job Summary

SENIOR FIREWALL ENGINEER (HYBRID)

Consultoria portuguesa contrata para trabalho híbrido em Portugal.

Localização:Lisboa -Híbrido aprox. 60% remoto / 40% presencial

É necessário que os candidatos para a vaga já estejam em Portugal

Requisitos de Idioma:Português fluente Inglês técnico

Senioridade:10 anos

Contratação: B2B

Instruções:Envie seu currículo e certifique-se de incluir todas as habilidades e experiências que atendam aos requisitos da oportunidade. Isso aumentará significativamente suas chances de sucesso

Estamos à procura de um(a) Engenheiro(a) de Firewall Sênior para integrar uma equipa de alta performance em Lisboa!

Principais responsabilidades

Desenhar configurar e implementar políticas de firewall objetos NAT VPN site-to-site e roteamento dinâmico (BGP/OSPF sobre IPsec) em Check Point e FortiGate.

Operar firewalls em ambientes de core distribuição e data center utilizando tanto GUI quanto CLI.

Executar change requests em janelas de manutenção (incluindo trabalho noturno quando necessário) com plano claro de execução rollback e comunicação de status.

Realizar pré-validação de mudanças: verificar consistência de políticas dependências impacto lateral roteamento assimétrico regras sombreadas e objetos duplicados antes da implementação.

Conduzir troubleshooting e análises de causa raiz após mudanças ou incidentes incluindo captura de pacotes e análise de tráfego gestão de tabelas de estado e conexões análise de HA/cluster ajuste de MTU/MSS e otimização de throughput.

Gerenciar o fluxo operacional: triagem e priorização de tickets esclarecimento de requisitos com solicitantes e solicitação de evidências adicionais quando necessário.

Contribuir para a higiene de políticas e redução de ruído de logs (limpeza de regras obsoletas otimização de logging proteções básicas contra flood/DoS no plano de gerenciamento e dados).

Produzir e manter documentação clara: MOPs (Method of Procedure) evidências de testes relatórios pós-incidente inventário e atualizações de configuração.

Colaborar com equipes de segurança redes e aplicações para validar mudanças e mitigar riscos antes e depois da implementação.

Competências e experiência obrigatórias

10 anos de experiência em segurança de redes / engenharia de firewalls.

Experiência sólida e prática com firewalls Check Point e Fortinet em appliances físicos e virtuais incluindo VSX e VDOMs.

Conhecimento avançado de:

Políticas de segurança e objetos

NAT (origem destino estático dinâmico)

VPN site-to-site sobre IPsec

Roteamento dinâmico (BGP OSPF) sobre túneis

Serviços FortiGuard e seu impacto na inspeção de tráfego

Experiência comprovada operando firewalls em ambientes de produção (core distribuição e data center) via GUI e CLI.

Fortes competências de troubleshooting envolvendo:

Captura de pacotes e análise de tráfego

Gestão de tabelas de estado / conexões

HA / clusters e comportamento de failover

Ajuste de MTU/MSS e tuning de performance

Experiência em validação de risco pré-change identificando inconsistências e potenciais impactos de serviço antes da execução.

Vivência em ambientes de alto volume onde:

Logs podem gerar ruído e exigem otimização

Tráfego anômalo (ex.: testes de penetração floods) pode afetar tanto o plano de dados quanto de gerenciamento exigindo medidas adequadas de controle.

Capacidade de trabalhar de forma autônoma e integrar-se rapidamente a uma equipe de produção existente.

Fluência em português e bom inglês escrito e falado para documentação e participação em war rooms.

Diferenciais

Experiência com Tufin ou ferramentas equivalentes para revisão de políticas análise de impacto e compliance.

Experiência com Ansible para operações em clusters de firewall (configuração baseada em templates e mudanças orientadas a inventário/banco de dados).

Experiência com F5 em contextos de rede/segurança.

Conhecimento de NetFlow/IPFIX e boas práticas para análise de logs de rede e firewall.

Boa compreensão de proteções contra flood/DoS especialmente para proteger plano de controle e gerenciamento mantendo a disponibilidade do serviço.

Conhecimentos leves em Python para relatórios e validações pontuais (não automação principal).

Certificações relevantes como Check Point CCSE/CCSM e Fortinet NSE4 ou superior (NSE5/NSE7 valorizadas).

Required Experience:

Senior IC

SENIOR FIREWALL ENGINEER (HYBRID)Consultoria portuguesa contrata para trabalho híbrido em Portugal. Localização:Lisboa -Híbrido aprox. 60% remoto / 40% presencial É necessário que os candidatos para a vaga já estejam em PortugalRequisitos de Idioma:Português fluente Inglês técnicoSenioridade:10 an...