[Tech] Engenharia de Software Secops Sênior

TOTVS | São Paulo - SP | Híbrido

Perfil hands-on técnico, atuará na engenharia do time de Segurança da Informação SecOps com foco em Networking, sendo responsável pela sustentação das ferramentas de Segurança de Informação Cloud.

Faixa salarial

A combinar

Regime de contratação

CLT

Benefícios

  • Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
  • Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
  • Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
  • Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
  • Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
  • Plano de saúde e odontológico;
  • Vale refeição e / ou alimentação;
  • Vale transporte e fretados em algumas estações do metrô;
  • Licença maternidade e paternidade estendida;
  • Espaço de lactário;
  • Bicicletário;
  • Vestiário;
  • Seguro de vida;
  • Auxílio creche;
  • Previdência privada;
  • Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
  • Gympass.
  • Atendimento de Chamados: Responder e solucionar requisições, eventos e tarefas de mudança utilizando a ferramenta de ITSM.
  • Sustentação - Administrar as ferramentas de Segurança da Informação da TOTVS CLOUD, como testes de backup, eficiência no monitoramento, performance, melhoras práticas das configurações, com foco em Networking (soluções de firewall, AntiDDoS, WAF, ZeroTrust, DNS Security, etc).
  • Gestão de Ferramentas AntiDDoS: Administrar as ferramentas de AntiDDoS, incluindo a configuração de regras, grupos, liberações, exceções e tratamento de falsos/positivos.
  • Engenharia de Mitigação Anti-DDoS:Projetar, implementar e otimizar estratégias de mitigação de ataques DDoS, incluindo definição de thresholds, criação de políticas e ajustes contínuos com base em comportamento de tráfego.
  • Análise Avançada de Tráfego:
  • Realizar análise detalhada de tráfego de rede utilizando ferramentas como NetFlow/sFlow, tcpdump e Wireshark, com foco em identificação de padrões anômalos, ataques e troubleshooting de alta complexidade.
  • Operação de Scrubbing e Estratégias de Mitigação:Gerenciar e operar arquiteturas de scrubbing (SaaS e on-premises), avaliando cenários de redirecionamento (ex: GRE, BGP diversion) e eficiência das mitigações aplicadas.
  • Hardening e Evolução de Controles de Borda:Revisar e evoluir continuamente os controles de segurança em camada de rede, garantindo aderência às melhores práticas e redução da superfície de ataque.
  • Automação e Orquestração de Mitigações:Desenvolver e manter automações para resposta a incidentes e aplicação de regras dinâmicas em ferramentas de segurança.
  • Gestão de Assinaturas de IPS: Administrar, homologar e aplicar novas assinaturas para sistemas de prevenção de intrusões (IPS)
  • Execução de planos de ação (RDMs) - fora do horário comercial
  • Correções de Controles de Segurança: Revisar e propor melhorias nas ferramentas administradas com base em práticas de uso e necessidades identificadas. 
  • Análise e Resolução de Problemas de SI: Diagnosticar e solucionar problemas de bloqueio ou performance de soluções de Segurança da Informação.
  • Administração de Regras de Firewall: Garantir que as regras de firewall são criadas de acordo com as melhores práticas de segurança da informação.
  • Documentação Operacional: Elaborar procedimentos operacionais da área utilizando ferramentas internas de base de conhecimento.
  • Automação de Tarefas: Desenvolver scripts para automação de tarefas repetitivas e monitoramento utilizando PowerShell, Shell Script e outras linguagens de scripting.
  • Suporte à Implantação de Novas Ferramentas de SI: Colaborar com o time de arquitetura na implementação de novas ferramentas de Segurança da Informação.
  • Arquitetura de redes, modelo TCP/IP, SDN, monitoramento e troubleshooting de tráfego (tcpdump, Wireshark, MTR, ping, tcping, httping, etc); 
  • Protocolos e conceitos avançados de roteamento e mitigação, incluindo BGP (peering, políticas, communities), GRE tunneling, arquiteturas CNI/PNI e estratégias de distribuição de tráfego como Anycast;
  • Conhecimento em Flowspec para mitigação dinâmica de ataques e análise de tráfego utilizando NetFlow/sFlow;
  • Experiência com técnicas de mitigação de ataques DDoS.(rate limiting, TCP challenge, SYN cookies, blackholing, entre outros);
  • Domínio de conceitos de ASN, gestão de anúncios de prefixos.(IRR, LOA, MSS, controle de prefixos e políticas de roteamento);
  • Entendimento de fluxo de tráfego (ingress vs egress) e impacto em cenários de segurança e performance;
  • Conhecimento em arquiteturas de mitigação (scrubbing centers), incluindo modelos SaaS vs on-premises;
  • Experiência com soluções de mercado para proteção Anti-DDoS e segurança de borda.
  • Arquitetura de sistemas operacionais Windows e Linux;
  • Conceitos de criptografia (TLS ciphers, certificados X.509);
  • Conceitos de multi-tenância, modelo de responsabilidade compartilhada e de entrega de serviços (IaaS, PaaS e SaaS);
  • Modelagem de ameaças e conhecimento na anatomia de ataques cibernéticos;
  • Familiaridade com scripts / linguagens de programação (ex: Powershell, Python, bash);
  • Inglês avançado para leitura/escrita/conversação para comunicação com suporte internacional;
  • Conhecimento em produtos TOTVS.
Como empresa líder em tecnologia somos um universo de pessoas inconformadas, movidas por inovação, autonomia, aprendizado e performance. 
Juntos e juntas, criamos oportunidades, transformamos futuros e compartilhamos conhecimento. Aqui o seu desenvolvimento profissional acontece em um ambiente inclusivo, respeitoso e energizante. De gente pra gente!
Buscamos o crescimento sustentável. E usamos dados e IA para impulsionar resultados mais inteligentes e eficientes para os nossos clientes. 
Vem com a gente inovar e construir o futuro da tecnologia.
#VemPraTOTVS #SomosTOTVS
Ver página da empresa

[Tech] Engenharia de Software Secops Sênior

TOTVS | São Paulo - SP | Híbrido

Descrição da vaga

Perfil hands-on técnico, atuará na engenharia do time de Segurança da Informação SecOps com foco em Networking, sendo responsável pela sustentação das ferramentas de Segurança de Informação Cloud.

Responsabilidades e atribuições

  • Atendimento de Chamados: Responder e solucionar requisições, eventos e tarefas de mudança utilizando a ferramenta de ITSM.
  • Sustentação - Administrar as ferramentas de Segurança da Informação da TOTVS CLOUD, como testes de backup, eficiência no monitoramento, performance, melhoras práticas das configurações, com foco em Networking (soluções de firewall, AntiDDoS, WAF, ZeroTrust, DNS Security, etc).
  • Gestão de Ferramentas AntiDDoS: Administrar as ferramentas de AntiDDoS, incluindo a configuração de regras, grupos, liberações, exceções e tratamento de falsos/positivos.
  • Engenharia de Mitigação Anti-DDoS:Projetar, implementar e otimizar estratégias de mitigação de ataques DDoS, incluindo definição de thresholds, criação de políticas e ajustes contínuos com base em comportamento de tráfego.
  • Análise Avançada de Tráfego:
  • Realizar análise detalhada de tráfego de rede utilizando ferramentas como NetFlow/sFlow, tcpdump e Wireshark, com foco em identificação de padrões anômalos, ataques e troubleshooting de alta complexidade.
  • Operação de Scrubbing e Estratégias de Mitigação:Gerenciar e operar arquiteturas de scrubbing (SaaS e on-premises), avaliando cenários de redirecionamento (ex: GRE, BGP diversion) e eficiência das mitigações aplicadas.
  • Hardening e Evolução de Controles de Borda:Revisar e evoluir continuamente os controles de segurança em camada de rede, garantindo aderência às melhores práticas e redução da superfície de ataque.
  • Automação e Orquestração de Mitigações:Desenvolver e manter automações para resposta a incidentes e aplicação de regras dinâmicas em ferramentas de segurança.
  • Gestão de Assinaturas de IPS: Administrar, homologar e aplicar novas assinaturas para sistemas de prevenção de intrusões (IPS)
  • Execução de planos de ação (RDMs) - fora do horário comercial
  • Correções de Controles de Segurança: Revisar e propor melhorias nas ferramentas administradas com base em práticas de uso e necessidades identificadas. 
  • Análise e Resolução de Problemas de SI: Diagnosticar e solucionar problemas de bloqueio ou performance de soluções de Segurança da Informação.
  • Administração de Regras de Firewall: Garantir que as regras de firewall são criadas de acordo com as melhores práticas de segurança da informação.
  • Documentação Operacional: Elaborar procedimentos operacionais da área utilizando ferramentas internas de base de conhecimento.
  • Automação de Tarefas: Desenvolver scripts para automação de tarefas repetitivas e monitoramento utilizando PowerShell, Shell Script e outras linguagens de scripting.
  • Suporte à Implantação de Novas Ferramentas de SI: Colaborar com o time de arquitetura na implementação de novas ferramentas de Segurança da Informação.

Requisitos e qualificações

  • Arquitetura de redes, modelo TCP/IP, SDN, monitoramento e troubleshooting de tráfego (tcpdump, Wireshark, MTR, ping, tcping, httping, etc); 
  • Protocolos e conceitos avançados de roteamento e mitigação, incluindo BGP (peering, políticas, communities), GRE tunneling, arquiteturas CNI/PNI e estratégias de distribuição de tráfego como Anycast;
  • Conhecimento em Flowspec para mitigação dinâmica de ataques e análise de tráfego utilizando NetFlow/sFlow;
  • Experiência com técnicas de mitigação de ataques DDoS.(rate limiting, TCP challenge, SYN cookies, blackholing, entre outros);
  • Domínio de conceitos de ASN, gestão de anúncios de prefixos.(IRR, LOA, MSS, controle de prefixos e políticas de roteamento);
  • Entendimento de fluxo de tráfego (ingress vs egress) e impacto em cenários de segurança e performance;
  • Conhecimento em arquiteturas de mitigação (scrubbing centers), incluindo modelos SaaS vs on-premises;
  • Experiência com soluções de mercado para proteção Anti-DDoS e segurança de borda.
  • Arquitetura de sistemas operacionais Windows e Linux;
  • Conceitos de criptografia (TLS ciphers, certificados X.509);
  • Conceitos de multi-tenância, modelo de responsabilidade compartilhada e de entrega de serviços (IaaS, PaaS e SaaS);
  • Modelagem de ameaças e conhecimento na anatomia de ataques cibernéticos;
  • Familiaridade com scripts / linguagens de programação (ex: Powershell, Python, bash);

Requisitos desejáveis

  • Inglês avançado para leitura/escrita/conversação para comunicação com suporte internacional;
  • Conhecimento em produtos TOTVS.
Enviar candidatura
Enviar candidatura

Faixa salarial

A combinar

Regime de contratação

CLT

Benefícios

  • Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
  • Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
  • Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
  • Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
  • Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
  • Plano de saúde e odontológico;
  • Vale refeição e / ou alimentação;
  • Vale transporte e fretados em algumas estações do metrô;
  • Licença maternidade e paternidade estendida;
  • Espaço de lactário;
  • Bicicletário;
  • Vestiário;
  • Seguro de vida;
  • Auxílio creche;
  • Previdência privada;
  • Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
  • Gympass.

Sobre a empresa

Como empresa líder em tecnologia somos um universo de pessoas inconformadas, movidas por inovação, autonomia, aprendizado e performance. 
Juntos e juntas, criamos oportunidades, transformamos futuros e compartilhamos conhecimento. Aqui o seu desenvolvimento profissional acontece em um ambiente inclusivo, respeitoso e energizante. De gente pra gente!
Buscamos o crescimento sustentável. E usamos dados e IA para impulsionar resultados mais inteligentes e eficientes para os nossos clientes. 
Vem com a gente inovar e construir o futuro da tecnologia.
#VemPraTOTVS #SomosTOTVS
Ver página da empresa