[Tech Engenharia de Software de Resposta a Incidente Júnior
TOTVS | São Paulo - SP | Híbrido
- Elaborar e enviar relatórios de inteligência de ameaças, seguindo as diretrizes de tempo da LGPD e normas ISO 27001;
- Monitorar e analisar indicadores de ameaça, alertas de segurança e eventos suspeitos, utilizando frameworks de mercado como NIST, SANS e MITRE ATT&CK, por meio de ferramentas de inteligência de ameaças;
- Conduzir atividades de coleta e correlação de dados de ameaças cibernéticas (Threat Hunting), aplicando metodologias baseadas em NIST e SANS, utilizando ferramentas especializadas;
- Apoiar a implementação de processos e tecnologias de detecção e prevenção de ameaças (Preparação, Identificação, Contenção, Erradicação, Recuperação e Lições Aprendidas), seguindo frameworks de referência;
- Desenvolver automações e scripts para coleta, correlação e análise de informações de inteligência de ameaças;
- Acompanhar e apoiar a evolução de planos de ação preventivos e corretivos para vulnerabilidades e incidentes identificados, integrando dados de inteligência ao Purple Team;
- Contribuir na execução de testes de invasão e simulações de ataques, produzindo relatórios técnicos e executivos para suportar decisões estratégicas, utilizando frameworks como PTES, OWASP e NIST.
Faixa salarial
A combinar
Regime de contratação
CLT
Benefícios
- Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
- Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
- Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
- Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
- Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
- Plano de saúde e odontológico;
- Vale refeição e / ou alimentação;
- Vale transporte e fretados em algumas estações do metrô;
- Licença maternidade e paternidade estendida;
- Espaço de lactário;
- Bicicletário;
- Vestiário;
- Seguro de vida;
- Auxílio creche;
- Previdência privada;
- Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
- Gympass.
- Monitoramento das plataformas de inteligência utilizadas pela organização, como MISP, OpenCTI, AXUR e ferramentas correlatas;
- Construção de análises OSINT e condução de investigações relacionadas a ameaças cibernéticas;
- Análise de malwares para identificação de comportamentos, indicadores de comprometimento e impactos potenciais;
- Validação e acompanhamento de campanhas de ataques, ameaças emergentes e vulnerabilidades zero-day;
- Produção de inteligência por meio da elaboração de relatórios, análises e recomendações estratégicas;
- Realizar enriquecimento e correlação de dados provenientes de diferentes fontes de inteligência;
- Atuar na gestão do ciclo de vida da inteligência de ameaças (Threat Lifecycle);
- Apoiar as atividades do SOC e os processos de resposta a incidentes de segurança;
- Conduzir atividades de modelagem de ameaças (Threat Modeling) para identificação e mitigação de riscos;
- Monitorar atores, grupos de ameaça e campanhas maliciosas relevantes para o negócio;
- Desenvolver automações e iniciativas de engenharia de inteligência para ganho de eficiência operacional;
- Apoiar atividades relacionadas à gestão de vulnerabilidades e riscos de segurança;
- Realizar comunicação e apresentação de informações para áreas não técnicas, traduzindo riscos e cenários de forma clara e objetiva;
- Contribuir para a melhoria contínua dos processos, ferramentas e práticas de inteligência de ameaças.
- Graduação em Ciência da Computação, Cyber Segurança ou áreas correlatas; Conhecimento em fundamentos de Segurança da Informação, incluindo os conceitos de Confidencialidade, Integridade e Disponibilidade (CIA);
- Noções de políticas de segurança, LGPD e ISO 27001;
- Conhecimento dos princípios de prevenção e mitigação de incidentes de segurança;
- Conhecimento básico de redes e protocolos, incluindo TCP/IP, HTTP/HTTPS, DNS e SMTP;
- Entendimento sobre firewalls, VPNs, proxies e segmentação de rede;
- Noções de análise de tráfego de rede e interpretação de logs de segurança;
- Conhecimento em conceitos de Threat Intelligence e TTPs (Táticas, Técnicas e Procedimentos);
- Familiaridade com frameworks como MITRE ATT&CK, NIST CSF e SANS;
- Capacidade de identificar indicadores de comprometimento (IOCs) e alertas de segurança;
- Conhecimento em ferramentas SIEM, como Splunk, ELK e QRadar;
- Familiaridade com ferramentas de Threat Intelligence e Threat Hunting, como MISP e OpenCTI;
- Conhecimento básico em soluções de antivírus, EDR (Endpoint Detection and Response) e análise de logs;
- Noções de coleta, correlação e análise de dados relacionados a eventos de segurança;
- Conhecimento básico em Python, PowerShell ou Bash para automação de tarefas;
- Capacidade de elaborar relatórios técnicos e dashboards de segurança;
- Conhecimento em frameworks de segurança como OWASP Top 10 e PTES.
- Conhecimento em testes de segurança, incluindo noções de Pentest e simulação de ataques;
- Conhecimento em produtos TOTVS.
Como empresa líder em tecnologia somos um universo de pessoas inconformadas, movidas por inovação, autonomia, aprendizado e performance.
Juntos e juntas, criamos oportunidades, transformamos futuros e compartilhamos conhecimento. Aqui o seu desenvolvimento profissional acontece em um ambiente inclusivo, respeitoso e energizante. De gente pra gente!
Buscamos o crescimento sustentável. E usamos dados e IA para impulsionar resultados mais inteligentes e eficientes para os nossos clientes.
Vem com a gente inovar e construir o futuro da tecnologia.
#VemPraTOTVS #SomosTOTVS
[Tech Engenharia de Software de Resposta a Incidente Júnior
TOTVS | São Paulo - SP | Híbrido
Descrição da vaga
- Elaborar e enviar relatórios de inteligência de ameaças, seguindo as diretrizes de tempo da LGPD e normas ISO 27001;
- Monitorar e analisar indicadores de ameaça, alertas de segurança e eventos suspeitos, utilizando frameworks de mercado como NIST, SANS e MITRE ATT&CK, por meio de ferramentas de inteligência de ameaças;
- Conduzir atividades de coleta e correlação de dados de ameaças cibernéticas (Threat Hunting), aplicando metodologias baseadas em NIST e SANS, utilizando ferramentas especializadas;
- Apoiar a implementação de processos e tecnologias de detecção e prevenção de ameaças (Preparação, Identificação, Contenção, Erradicação, Recuperação e Lições Aprendidas), seguindo frameworks de referência;
- Desenvolver automações e scripts para coleta, correlação e análise de informações de inteligência de ameaças;
- Acompanhar e apoiar a evolução de planos de ação preventivos e corretivos para vulnerabilidades e incidentes identificados, integrando dados de inteligência ao Purple Team;
- Contribuir na execução de testes de invasão e simulações de ataques, produzindo relatórios técnicos e executivos para suportar decisões estratégicas, utilizando frameworks como PTES, OWASP e NIST.
Responsabilidades e atribuições
- Monitoramento das plataformas de inteligência utilizadas pela organização, como MISP, OpenCTI, AXUR e ferramentas correlatas;
- Construção de análises OSINT e condução de investigações relacionadas a ameaças cibernéticas;
- Análise de malwares para identificação de comportamentos, indicadores de comprometimento e impactos potenciais;
- Validação e acompanhamento de campanhas de ataques, ameaças emergentes e vulnerabilidades zero-day;
- Produção de inteligência por meio da elaboração de relatórios, análises e recomendações estratégicas;
- Realizar enriquecimento e correlação de dados provenientes de diferentes fontes de inteligência;
- Atuar na gestão do ciclo de vida da inteligência de ameaças (Threat Lifecycle);
- Apoiar as atividades do SOC e os processos de resposta a incidentes de segurança;
- Conduzir atividades de modelagem de ameaças (Threat Modeling) para identificação e mitigação de riscos;
- Monitorar atores, grupos de ameaça e campanhas maliciosas relevantes para o negócio;
- Desenvolver automações e iniciativas de engenharia de inteligência para ganho de eficiência operacional;
- Apoiar atividades relacionadas à gestão de vulnerabilidades e riscos de segurança;
- Realizar comunicação e apresentação de informações para áreas não técnicas, traduzindo riscos e cenários de forma clara e objetiva;
- Contribuir para a melhoria contínua dos processos, ferramentas e práticas de inteligência de ameaças.
Requisitos e qualificações
- Graduação em Ciência da Computação, Cyber Segurança ou áreas correlatas; Conhecimento em fundamentos de Segurança da Informação, incluindo os conceitos de Confidencialidade, Integridade e Disponibilidade (CIA);
- Noções de políticas de segurança, LGPD e ISO 27001;
- Conhecimento dos princípios de prevenção e mitigação de incidentes de segurança;
- Conhecimento básico de redes e protocolos, incluindo TCP/IP, HTTP/HTTPS, DNS e SMTP;
- Entendimento sobre firewalls, VPNs, proxies e segmentação de rede;
- Noções de análise de tráfego de rede e interpretação de logs de segurança;
- Conhecimento em conceitos de Threat Intelligence e TTPs (Táticas, Técnicas e Procedimentos);
- Familiaridade com frameworks como MITRE ATT&CK, NIST CSF e SANS;
- Capacidade de identificar indicadores de comprometimento (IOCs) e alertas de segurança;
- Conhecimento em ferramentas SIEM, como Splunk, ELK e QRadar;
- Familiaridade com ferramentas de Threat Intelligence e Threat Hunting, como MISP e OpenCTI;
- Conhecimento básico em soluções de antivírus, EDR (Endpoint Detection and Response) e análise de logs;
- Noções de coleta, correlação e análise de dados relacionados a eventos de segurança;
- Conhecimento básico em Python, PowerShell ou Bash para automação de tarefas;
- Capacidade de elaborar relatórios técnicos e dashboards de segurança;
- Conhecimento em frameworks de segurança como OWASP Top 10 e PTES.
Requisitos desejáveis
- Conhecimento em testes de segurança, incluindo noções de Pentest e simulação de ataques;
- Conhecimento em produtos TOTVS.
Faixa salarial
A combinar
Regime de contratação
CLT
Benefícios
- Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
- Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
- Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
- Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
- Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
- Plano de saúde e odontológico;
- Vale refeição e / ou alimentação;
- Vale transporte e fretados em algumas estações do metrô;
- Licença maternidade e paternidade estendida;
- Espaço de lactário;
- Bicicletário;
- Vestiário;
- Seguro de vida;
- Auxílio creche;
- Previdência privada;
- Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
- Gympass.
Sobre a empresa
Como empresa líder em tecnologia somos um universo de pessoas inconformadas, movidas por inovação, autonomia, aprendizado e performance.
Juntos e juntas, criamos oportunidades, transformamos futuros e compartilhamos conhecimento. Aqui o seu desenvolvimento profissional acontece em um ambiente inclusivo, respeitoso e energizante. De gente pra gente!
Buscamos o crescimento sustentável. E usamos dados e IA para impulsionar resultados mais inteligentes e eficientes para os nossos clientes.
Vem com a gente inovar e construir o futuro da tecnologia.
#VemPraTOTVS #SomosTOTVS