[Tech] Especialista em SIEM e SOAR.

TOTVS | São Paulo - SP | Híbrido

Responsável por desenvolver, construir e manter plataformas SIEM e SOAR, garantindo sua evolução contínua e aderência às necessidades de segurança da informação. Realizar configurações, criação de dashboards, alertas e regras de correlação para monitoramento e detecção de ameaças. Atuar na análise de ameaças e incidentes de segurança de complexidade intermediária, contribuindo para a identificação, investigação e resposta a eventos de segurança.

Faixa salarial

A combinar

Regime de contratação

CLT

Benefícios

  • Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
  • Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
  • Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
  • Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
  • Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
  • Plano de saúde e odontológico;
  • Vale refeição e / ou alimentação;
  • Vale transporte e fretados em algumas estações do metrô;
  • Licença maternidade e paternidade estendida;
  • Espaço de lactário;
  • Bicicletário;
  • Vestiário;
  • Seguro de vida;
  • Auxílio creche;
  • Previdência privada;
  • Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
  • Gympass.
  • Monitorar e manter a integridade, disponibilidade e desempenho da plataforma SIEM, seguindo as boas práticas recomendadas pelo fornecedor da solução;
  • Definir requisitos para sistemas de detecção de ameaças, identificando quais dados devem ser coletados, armazenados e analisados para maximizar a capacidade de detecção;
  • Desenvolver parsers para eventos de segurança, utilizando a documentação oficial dos fabricantes e as melhores práticas de mercado;
  • Criar e evoluir regras de correlação e playbooks de segurança para automação de respostas e bloqueios por meio de plataformas SOAR;
  • Desenvolver integrações com soluções de segurança em ambientes Cloud, aproveitando funcionalidades nativas e aderindo às melhores práticas de segurança;
  • Definir e priorizar eventos de segurança relevantes para a organização, considerando riscos, impacto e necessidades de monitoramento;
  • Garantir a escalabilidade e a capacidade computacional do SIEM para armazenamento, processamento e correlação de eventos oriundos de ambientes Cloud;
  • Assegurar conformidade com legislações e regulamentações aplicáveis, incluindo requisitos da LGPD e normas de segurança relacionadas ao registro e retenção de eventos;
  • Fornecer apoio técnico em investigações de segurança, análise de ameaças e hipóteses de correlação, utilizando técnicas e boas práticas de threat hunting;
  • Priorizar eventos para tratamento pelo SOC e estruturar fluxos operacionais internos para resposta e escalonamento de incidentes;
  • Integrar sistemas de detecção com outras ferramentas e processos de segurança, promovendo respostas automatizadas ou semiautomatizadas a incidentes;
  • Validar a efetividade das regras de detecção durante exercícios de ataque e defesa, testes de ciberresiliência e simulações de incidentes.
  • Conduzir atividades relacionadas a projetos, Proof of Concept (PoC) e Proof of Value (PoV), garantindo visibilidade do andamento das iniciativas e documentação adequada dos resultados;
  • Definir, estruturar e evoluir procedimentos operacionais da área, incluindo playbooks e runbooks, considerando eficiência, eficácia, automação e etapas manuais;
  • Apoiar o time de conformidade na disponibilização de evidências necessárias para auditorias e processos de certificação.
  • Desenvolver automações voltadas à coleta, investigação e resposta a eventos de segurança, utilizando frameworks de mercado como NIST e SANS, além de linguagens de programação, scripts e plataformas low-code.
  • Formação superior em Ciência da Computação, Cyber Security ou áreas correlatas.
  • Conhecimento intermediário em bancos de dados relacionais e não relacionais.
  • Noções de arquitetura de software.
  • Noções de ambientes em nuvens públicas.
  • Conhecimento básico em ferramentas de varredura de vulnerabilidades de infraestrutura e aplicações.
  • Domínio em análise de logs para investigação, monitoramento e correlação de eventos.
  • Conhecimento avançado em sistemas operacionais.
  • Conhecimento avançado em redes e infraestrutura.
  • Conhecimento intermediário em linguagens de programação.
  • Domínio em linguagens de consulta e correlação utilizadas em plataformas SIEM.
Inglês avançado;
Conhecimento em produtos TOTVS.
Como empresa líder em tecnologia somos um universo de pessoas inconformadas, movidas por inovação, autonomia, aprendizado e performance. 
Juntos e juntas, criamos oportunidades, transformamos futuros e compartilhamos conhecimento. Aqui o seu desenvolvimento profissional acontece em um ambiente inclusivo, respeitoso e energizante. De gente pra gente!
Buscamos o crescimento sustentável. E usamos dados e IA para impulsionar resultados mais inteligentes e eficientes para os nossos clientes. 
Vem com a gente inovar e construir o futuro da tecnologia.
#VemPraTOTVS #SomosTOTVS
Ver página da empresa

[Tech] Especialista em SIEM e SOAR.

TOTVS | São Paulo - SP | Híbrido

Descrição da vaga

Responsável por desenvolver, construir e manter plataformas SIEM e SOAR, garantindo sua evolução contínua e aderência às necessidades de segurança da informação. Realizar configurações, criação de dashboards, alertas e regras de correlação para monitoramento e detecção de ameaças. Atuar na análise de ameaças e incidentes de segurança de complexidade intermediária, contribuindo para a identificação, investigação e resposta a eventos de segurança.

Responsabilidades e atribuições

  • Monitorar e manter a integridade, disponibilidade e desempenho da plataforma SIEM, seguindo as boas práticas recomendadas pelo fornecedor da solução;
  • Definir requisitos para sistemas de detecção de ameaças, identificando quais dados devem ser coletados, armazenados e analisados para maximizar a capacidade de detecção;
  • Desenvolver parsers para eventos de segurança, utilizando a documentação oficial dos fabricantes e as melhores práticas de mercado;
  • Criar e evoluir regras de correlação e playbooks de segurança para automação de respostas e bloqueios por meio de plataformas SOAR;
  • Desenvolver integrações com soluções de segurança em ambientes Cloud, aproveitando funcionalidades nativas e aderindo às melhores práticas de segurança;
  • Definir e priorizar eventos de segurança relevantes para a organização, considerando riscos, impacto e necessidades de monitoramento;
  • Garantir a escalabilidade e a capacidade computacional do SIEM para armazenamento, processamento e correlação de eventos oriundos de ambientes Cloud;
  • Assegurar conformidade com legislações e regulamentações aplicáveis, incluindo requisitos da LGPD e normas de segurança relacionadas ao registro e retenção de eventos;
  • Fornecer apoio técnico em investigações de segurança, análise de ameaças e hipóteses de correlação, utilizando técnicas e boas práticas de threat hunting;
  • Priorizar eventos para tratamento pelo SOC e estruturar fluxos operacionais internos para resposta e escalonamento de incidentes;
  • Integrar sistemas de detecção com outras ferramentas e processos de segurança, promovendo respostas automatizadas ou semiautomatizadas a incidentes;
  • Validar a efetividade das regras de detecção durante exercícios de ataque e defesa, testes de ciberresiliência e simulações de incidentes.
  • Conduzir atividades relacionadas a projetos, Proof of Concept (PoC) e Proof of Value (PoV), garantindo visibilidade do andamento das iniciativas e documentação adequada dos resultados;
  • Definir, estruturar e evoluir procedimentos operacionais da área, incluindo playbooks e runbooks, considerando eficiência, eficácia, automação e etapas manuais;
  • Apoiar o time de conformidade na disponibilização de evidências necessárias para auditorias e processos de certificação.
  • Desenvolver automações voltadas à coleta, investigação e resposta a eventos de segurança, utilizando frameworks de mercado como NIST e SANS, além de linguagens de programação, scripts e plataformas low-code.

Requisitos e qualificações

  • Formação superior em Ciência da Computação, Cyber Security ou áreas correlatas.
  • Conhecimento intermediário em bancos de dados relacionais e não relacionais.
  • Noções de arquitetura de software.
  • Noções de ambientes em nuvens públicas.
  • Conhecimento básico em ferramentas de varredura de vulnerabilidades de infraestrutura e aplicações.
  • Domínio em análise de logs para investigação, monitoramento e correlação de eventos.
  • Conhecimento avançado em sistemas operacionais.
  • Conhecimento avançado em redes e infraestrutura.
  • Conhecimento intermediário em linguagens de programação.
  • Domínio em linguagens de consulta e correlação utilizadas em plataformas SIEM.

Requisitos desejáveis

Inglês avançado;
Conhecimento em produtos TOTVS.
Enviar candidatura
Enviar candidatura

Faixa salarial

A combinar

Regime de contratação

CLT

Benefícios

  • Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
  • Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
  • Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
  • Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
  • Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
  • Plano de saúde e odontológico;
  • Vale refeição e / ou alimentação;
  • Vale transporte e fretados em algumas estações do metrô;
  • Licença maternidade e paternidade estendida;
  • Espaço de lactário;
  • Bicicletário;
  • Vestiário;
  • Seguro de vida;
  • Auxílio creche;
  • Previdência privada;
  • Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
  • Gympass.

Sobre a empresa

Como empresa líder em tecnologia somos um universo de pessoas inconformadas, movidas por inovação, autonomia, aprendizado e performance. 
Juntos e juntas, criamos oportunidades, transformamos futuros e compartilhamos conhecimento. Aqui o seu desenvolvimento profissional acontece em um ambiente inclusivo, respeitoso e energizante. De gente pra gente!
Buscamos o crescimento sustentável. E usamos dados e IA para impulsionar resultados mais inteligentes e eficientes para os nossos clientes. 
Vem com a gente inovar e construir o futuro da tecnologia.
#VemPraTOTVS #SomosTOTVS
Ver página da empresa