[Tech] Analista de Segurança da Informação Júnior | SIEM | Elastic Search
TOTVS | Remoto
Atuará no time na área de Segurança da Informação para o time de Sustentação do SIEM, com responsabilidade pela operação, administração e suporte da plataforma baseada em Elastic Stack (Elasticsearch, Logstash e Kibana).
Faixa salarial
A combinar
Regime de contratação
CLT
Benefícios
- Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
- Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
- Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
- Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
- Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
- Plano de saúde e odontológico;
- Vale refeição e / ou alimentação;
- Vale transporte e fretados em algumas estações do metrô;
- Licença maternidade e paternidade estendida;
- Espaço de lactário;
- Bicicletário;
- Vestiário;
- Seguro de vida;
- Auxílio creche;
- Previdência privada;
- Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
- Gympass.
O QUE VOCÊ VAI FAZER:
- O profissional será responsável pelo monitoramento contínuo da infraestrutura de SIEM;
- Análise de logs e eventos de segurança;
- Criação e manutenção de regras de correlação
- Apoio na investigação de incidentes (N1)
- Troubleshooting de pipelines de ingestão de dados
- Otimização de queries e índices no Elasticsearch
- Além de garantir a disponibilidade, performance e integridade dos dados armazenados.
- Atuará também no suporte a integrações com fontes de logs, ajuste de parsing (grok), dashboards no Kibana e colaboração com times de resposta a incidentes e engenharia de segurança.
O QUE ESPERAMOS DE VOCÊ:
- Experiência com Elastic Stack (Elasticsearch, Logstash, Kibana) para ingestão, indexação, busca e visualização de dados Conhecimento em operação e sustentação de plataformas de SIEM (Security Information and Event Management)
- Familiaridade com análise de logs de segurança (sistemas operacionais, redes, aplicações e dispositivos de segurança)
- Experiência com criação e manutenção de regras de correlação e casos de uso de segurança Conhecimentos em query DSL do Elasticsearch e otimização de buscas e índices;
- Experiência com parsing e normalização de logs (grok, pipelines de ingestão) Noções de detecção e resposta a incidentes (SOC / Blue Team);
- Conhecimentos básicos de redes (TCP/IP, DNS, HTTP/HTTPS, firewalls) Experiência com sistemas operacionais Linux e Windows
- Familiaridade com scripts para automação (Python, Bash ou similar) Conhecimento em integração de fontes de logs (APIs, syslog, agentes)
- Noções de hardening, gestão de vulnerabilidades e boas práticas de segurança
Como empresa líder em tecnologia somos um universo de pessoas inconformadas, movidas por inovação, autonomia, aprendizado e performance.
Juntos e juntas, criamos oportunidades, transformamos futuros e compartilhamos conhecimento. Aqui o seu desenvolvimento profissional acontece em um ambiente inclusivo, respeitoso e energizante. De gente pra gente!
Buscamos o crescimento sustentável. E usamos dados e IA para impulsionar resultados mais inteligentes e eficientes para os nossos clientes.
Vem com a gente inovar e construir o futuro da tecnologia.
#VemPraTOTVS #SomosTOTVS
[Tech] Analista de Segurança da Informação Júnior | SIEM | Elastic Search
TOTVS | Remoto
Descrição da vaga
Atuará no time na área de Segurança da Informação para o time de Sustentação do SIEM, com responsabilidade pela operação, administração e suporte da plataforma baseada em Elastic Stack (Elasticsearch, Logstash e Kibana).
Responsabilidades e atribuições
O QUE VOCÊ VAI FAZER:
- O profissional será responsável pelo monitoramento contínuo da infraestrutura de SIEM;
- Análise de logs e eventos de segurança;
- Criação e manutenção de regras de correlação
- Apoio na investigação de incidentes (N1)
- Troubleshooting de pipelines de ingestão de dados
- Otimização de queries e índices no Elasticsearch
- Além de garantir a disponibilidade, performance e integridade dos dados armazenados.
- Atuará também no suporte a integrações com fontes de logs, ajuste de parsing (grok), dashboards no Kibana e colaboração com times de resposta a incidentes e engenharia de segurança.
Requisitos e qualificações
O QUE ESPERAMOS DE VOCÊ:
- Experiência com Elastic Stack (Elasticsearch, Logstash, Kibana) para ingestão, indexação, busca e visualização de dados Conhecimento em operação e sustentação de plataformas de SIEM (Security Information and Event Management)
- Familiaridade com análise de logs de segurança (sistemas operacionais, redes, aplicações e dispositivos de segurança)
- Experiência com criação e manutenção de regras de correlação e casos de uso de segurança Conhecimentos em query DSL do Elasticsearch e otimização de buscas e índices;
- Experiência com parsing e normalização de logs (grok, pipelines de ingestão) Noções de detecção e resposta a incidentes (SOC / Blue Team);
- Conhecimentos básicos de redes (TCP/IP, DNS, HTTP/HTTPS, firewalls) Experiência com sistemas operacionais Linux e Windows
- Familiaridade com scripts para automação (Python, Bash ou similar) Conhecimento em integração de fontes de logs (APIs, syslog, agentes)
- Noções de hardening, gestão de vulnerabilidades e boas práticas de segurança
Faixa salarial
A combinar
Regime de contratação
CLT
Benefícios
- Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
- Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
- Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
- Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
- Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
- Plano de saúde e odontológico;
- Vale refeição e / ou alimentação;
- Vale transporte e fretados em algumas estações do metrô;
- Licença maternidade e paternidade estendida;
- Espaço de lactário;
- Bicicletário;
- Vestiário;
- Seguro de vida;
- Auxílio creche;
- Previdência privada;
- Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
- Gympass.
Sobre a empresa
Como empresa líder em tecnologia somos um universo de pessoas inconformadas, movidas por inovação, autonomia, aprendizado e performance.
Juntos e juntas, criamos oportunidades, transformamos futuros e compartilhamos conhecimento. Aqui o seu desenvolvimento profissional acontece em um ambiente inclusivo, respeitoso e energizante. De gente pra gente!
Buscamos o crescimento sustentável. E usamos dados e IA para impulsionar resultados mais inteligentes e eficientes para os nossos clientes.
Vem com a gente inovar e construir o futuro da tecnologia.
#VemPraTOTVS #SomosTOTVS