[Cyber] Especialista em Segurança da Informação - CSIRT

TOTVS | São Paulo - SP | Híbrido

Especialista do time de CSIRT corporativo, responsável pelo ciclo completo de resposta a incidentes (detecção, triagem, contenção, erradicação, recuperação e lições aprendidas) e, complementarmente, por atuar como ponto consultivo de segurança para as unidades de produto da TOTVS durante incidentes que envolvam suas soluções apoiando análise de causa raiz, recomendações de mitigação, coordenação com clientes impactados e melhoria contínua.

Faixa salarial

A combinar

Regime de contratação

CLT

Benefícios

  • Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
  • Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
  • Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
  • Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
  • Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
  • Plano de saúde e odontológico;
  • Vale refeição e / ou alimentação;
  • Vale transporte e fretados em algumas estações do metrô;
  • Licença maternidade e paternidade estendida;
  • Espaço de lactário;
  • Bicicletário;
  • Vestiário;
  • Seguro de vida;
  • Auxílio creche;
  • Previdência privada;
  • Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
  • Gympass.
O QUE VOCÊ VAI FAZER:
  • Liderar o ciclo de vida de incidentes: Estruturar e executar as fases de investigação, preparação, detecção, análise, contenção, erradicação e recuperação (framework FIRST/SIM3 / NIST 800-61 / SANS PICERL / MITRE ATT&CK / Cyber Kill Chain).
  • Produzir relatórios técnicos e executivos após incidente, com timeline, IOCs, TTPs mapeados em ATT&CK e recomendações acionáveis.
  • Desenvolvimento de planos e procedimentos: Criar e revisar guias de resposta para cenários específicos como Ransomware, Phishing, Exfiltração de Dados, ataques à Nuvem e etc.
  • Integrar inteligência de ameaças (CTI) ao trabalho operacional, consumo, contextualização e operacionalização de IOCs/TTPs.
    • Detecção e Threat Hunting
    • Customização de Regras: Desenvolver e aprimorar regras de detecção (YARA, Sigma, SIEM) para identificar comportamentos anômalos que as ferramentas padrão ignoram.
    • Hunting Proativo: Realizar buscas ativas por ameaças no ambiente (Threat Hunting) utilizando telemetria de EDR, WAF, Proxy, CASB, NAC, Tenable, SIEM/SOAR e logs de Cloud.
    Consultoria Técnica (Clientes internos)
    • Atuar como ponto focal de segurança junto aos times de produto durante incidentes que impactem soluções TOTVS, conduzindo análise técnica em conjunto com engenharia.
    • Redução da Superfície de Ataque, aconselhando sobre o endurecimento (Hardening) de sistemas e redes com base em lições aprendidas de incidentes reais.
    • Contribuir com threat modeling pontual em produtos críticos e revisar respostas a achados de pentest/red team sob a ótica de incidente real.
    Gestão de Ferramentas de Defesa
    • Administração de Alertas de Tecnologias de Segurança: SIEM / EDR / NDR e etc.
    • Automação (SOAR): Integrar ferramentas via APIs para automatizar tarefas repetitivas de triagem e contenção.
    Governança, Auditoria e Cultura
    • Indicadores de Performance (KPIs): Gerir e apresentar métricas críticas como MTTD (Tempo Médio de Detecção) e MTTR (Tempo Médio de Resposta).
    • Treinamento Especializado: Conduzir simulações de ataque (Tabletop Exercises) para preparar as lideranças e times técnicos para situações de crise.
O QUE ESPERAMOS DE VOCÊ:
  • Graduação nas áreas de Tecnologia da Informação ou afins. Desejável pós-graduação ou especialização em temas relacionados ao de atuação.
  • Vivência comprovada em resposta a incidentes em ambientes corporativos de grande porte e/ou ambientes de SaaS.
  • Segurança em nuvem (mínimo um entre AWS, Azure, GCP): logging nativo, IAM, padrões de ataque em cargas de trabalho em nuvem.
  • Domínio operacional de pelo menos quatro das categorias do stack: EDR, WAF, Proxy/SWG, CASB, NAC, SIEM e SOAR.
  • Scripting para automação e análise  Python e/ou PowerShell, com leitura de Bash.
  • Familiaridade com MITRE ATT&CK aplicado (não apenas conhecer o framework, mas operar com ele: mapear detecções, gap analysis, threat-informed defense).
  • Conhecimento sólido de redes (TCP/IP, DNS, TLS, HTTP), sistemas operacionais (Windows e Linux em profundidade) e Active Directory/identidade.
  • Certificações desejáveis: GCIH, E|CIH, CHFI, CSIH, CySA + e semelhantes.
  • Vivência de, no mínimo, 05 anos na área;
  • Inglês técnico para leitura de fontes, escrita de tickets/relatórios e interação com suporte de potenciais fornecedores.
Como empresa líder em tecnologia somos um universo de pessoas inconformadas, movidas por inovação, autonomia, aprendizado e performance. 
Juntos e juntas, criamos oportunidades, transformamos futuros e compartilhamos conhecimento. Aqui o seu desenvolvimento profissional acontece em um ambiente inclusivo, respeitoso e energizante. De gente pra gente!
Buscamos o crescimento sustentável. E usamos dados e IA para impulsionar resultados mais inteligentes e eficientes para os nossos clientes. 
Vem com a gente inovar e construir o futuro da tecnologia.
#VemPraTOTVS #SomosTOTVS
Ver página da empresa

[Cyber] Especialista em Segurança da Informação - CSIRT

TOTVS | São Paulo - SP | Híbrido

Descrição da vaga

Especialista do time de CSIRT corporativo, responsável pelo ciclo completo de resposta a incidentes (detecção, triagem, contenção, erradicação, recuperação e lições aprendidas) e, complementarmente, por atuar como ponto consultivo de segurança para as unidades de produto da TOTVS durante incidentes que envolvam suas soluções apoiando análise de causa raiz, recomendações de mitigação, coordenação com clientes impactados e melhoria contínua.

Responsabilidades e atribuições

O QUE VOCÊ VAI FAZER:
  • Liderar o ciclo de vida de incidentes: Estruturar e executar as fases de investigação, preparação, detecção, análise, contenção, erradicação e recuperação (framework FIRST/SIM3 / NIST 800-61 / SANS PICERL / MITRE ATT&CK / Cyber Kill Chain).
  • Produzir relatórios técnicos e executivos após incidente, com timeline, IOCs, TTPs mapeados em ATT&CK e recomendações acionáveis.
  • Desenvolvimento de planos e procedimentos: Criar e revisar guias de resposta para cenários específicos como Ransomware, Phishing, Exfiltração de Dados, ataques à Nuvem e etc.
  • Integrar inteligência de ameaças (CTI) ao trabalho operacional, consumo, contextualização e operacionalização de IOCs/TTPs.
    • Detecção e Threat Hunting
    • Customização de Regras: Desenvolver e aprimorar regras de detecção (YARA, Sigma, SIEM) para identificar comportamentos anômalos que as ferramentas padrão ignoram.
    • Hunting Proativo: Realizar buscas ativas por ameaças no ambiente (Threat Hunting) utilizando telemetria de EDR, WAF, Proxy, CASB, NAC, Tenable, SIEM/SOAR e logs de Cloud.
    Consultoria Técnica (Clientes internos)
    • Atuar como ponto focal de segurança junto aos times de produto durante incidentes que impactem soluções TOTVS, conduzindo análise técnica em conjunto com engenharia.
    • Redução da Superfície de Ataque, aconselhando sobre o endurecimento (Hardening) de sistemas e redes com base em lições aprendidas de incidentes reais.
    • Contribuir com threat modeling pontual em produtos críticos e revisar respostas a achados de pentest/red team sob a ótica de incidente real.
    Gestão de Ferramentas de Defesa
    • Administração de Alertas de Tecnologias de Segurança: SIEM / EDR / NDR e etc.
    • Automação (SOAR): Integrar ferramentas via APIs para automatizar tarefas repetitivas de triagem e contenção.
    Governança, Auditoria e Cultura
    • Indicadores de Performance (KPIs): Gerir e apresentar métricas críticas como MTTD (Tempo Médio de Detecção) e MTTR (Tempo Médio de Resposta).
    • Treinamento Especializado: Conduzir simulações de ataque (Tabletop Exercises) para preparar as lideranças e times técnicos para situações de crise.

Requisitos e qualificações

O QUE ESPERAMOS DE VOCÊ:
  • Graduação nas áreas de Tecnologia da Informação ou afins. Desejável pós-graduação ou especialização em temas relacionados ao de atuação.
  • Vivência comprovada em resposta a incidentes em ambientes corporativos de grande porte e/ou ambientes de SaaS.
  • Segurança em nuvem (mínimo um entre AWS, Azure, GCP): logging nativo, IAM, padrões de ataque em cargas de trabalho em nuvem.
  • Domínio operacional de pelo menos quatro das categorias do stack: EDR, WAF, Proxy/SWG, CASB, NAC, SIEM e SOAR.
  • Scripting para automação e análise  Python e/ou PowerShell, com leitura de Bash.
  • Familiaridade com MITRE ATT&CK aplicado (não apenas conhecer o framework, mas operar com ele: mapear detecções, gap analysis, threat-informed defense).
  • Conhecimento sólido de redes (TCP/IP, DNS, TLS, HTTP), sistemas operacionais (Windows e Linux em profundidade) e Active Directory/identidade.
  • Certificações desejáveis: GCIH, E|CIH, CHFI, CSIH, CySA + e semelhantes.
  • Vivência de, no mínimo, 05 anos na área;
  • Inglês técnico para leitura de fontes, escrita de tickets/relatórios e interação com suporte de potenciais fornecedores.
Enviar candidatura
Enviar candidatura

Faixa salarial

A combinar

Regime de contratação

CLT

Benefícios

  • Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
  • Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
  • Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
  • Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
  • Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
  • Plano de saúde e odontológico;
  • Vale refeição e / ou alimentação;
  • Vale transporte e fretados em algumas estações do metrô;
  • Licença maternidade e paternidade estendida;
  • Espaço de lactário;
  • Bicicletário;
  • Vestiário;
  • Seguro de vida;
  • Auxílio creche;
  • Previdência privada;
  • Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
  • Gympass.

Sobre a empresa

Como empresa líder em tecnologia somos um universo de pessoas inconformadas, movidas por inovação, autonomia, aprendizado e performance. 
Juntos e juntas, criamos oportunidades, transformamos futuros e compartilhamos conhecimento. Aqui o seu desenvolvimento profissional acontece em um ambiente inclusivo, respeitoso e energizante. De gente pra gente!
Buscamos o crescimento sustentável. E usamos dados e IA para impulsionar resultados mais inteligentes e eficientes para os nossos clientes. 
Vem com a gente inovar e construir o futuro da tecnologia.
#VemPraTOTVS #SomosTOTVS
Ver página da empresa