[Tech] Analista de Segurança da Informação Júnior | SIEM | Elastic Search

TOTVS | Remoto

Atuará no time na área de Segurança da Informação para o time de Sustentação do SIEM, com responsabilidade pela operação, administração e suporte da plataforma baseada em Elastic Stack (Elasticsearch, Logstash e Kibana).

Faixa salarial

A combinar

Regime de contratação

CLT

Benefícios

  • Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
  • Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
  • Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
  • Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
  • Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
  • Plano de saúde e odontológico;
  • Vale refeição e / ou alimentação;
  • Vale transporte e fretados em algumas estações do metrô;
  • Licença maternidade e paternidade estendida;
  • Espaço de lactário;
  • Bicicletário;
  • Vestiário;
  • Seguro de vida;
  • Auxílio creche;
  • Previdência privada;
  • Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
  • Gympass.
O QUE VOCÊ VAI FAZER:
  • O profissional será responsável pelo monitoramento contínuo da infraestrutura de SIEM;
  • Análise de logs e eventos de segurança;
  • Criação e manutenção de regras de correlação
  • Apoio na investigação de incidentes (N1)
  • Troubleshooting de pipelines de ingestão de dados
  • Otimização de queries e índices no Elasticsearch
  • Além de garantir a disponibilidade, performance e integridade dos dados armazenados.
  • Atuará também no suporte a integrações com fontes de logs, ajuste de parsing (grok), dashboards no Kibana e colaboração com times de resposta a incidentes e engenharia de segurança.
O QUE ESPERAMOS DE VOCÊ:
  • Experiência com Elastic Stack (Elasticsearch, Logstash, Kibana) para ingestão, indexação, busca e visualização de dados Conhecimento em operação e sustentação de plataformas de SIEM (Security Information and Event Management) 
  • Familiaridade com análise de logs de segurança (sistemas operacionais, redes, aplicações e dispositivos de segurança) 
  • Experiência com criação e manutenção de regras de correlação e casos de uso de segurança Conhecimentos em query DSL do Elasticsearch e otimização de buscas e índices;
  • Experiência com parsing e normalização de logs (grok, pipelines de ingestão) Noções de detecção e resposta a incidentes (SOC / Blue Team);
  • Conhecimentos básicos de redes (TCP/IP, DNS, HTTP/HTTPS, firewalls) Experiência com sistemas operacionais Linux e Windows
  • Familiaridade com scripts para automação (Python, Bash ou similar) Conhecimento em integração de fontes de logs (APIs, syslog, agentes)
  • Noções de hardening, gestão de vulnerabilidades e boas práticas de segurança
Como empresa líder em tecnologia somos um universo de pessoas inconformadas, movidas por inovação, autonomia, aprendizado e performance. 
Juntos e juntas, criamos oportunidades, transformamos futuros e compartilhamos conhecimento. Aqui o seu desenvolvimento profissional acontece em um ambiente inclusivo, respeitoso e energizante. De gente pra gente!
Buscamos o crescimento sustentável. E usamos dados e IA para impulsionar resultados mais inteligentes e eficientes para os nossos clientes. 
Vem com a gente inovar e construir o futuro da tecnologia.
#VemPraTOTVS #SomosTOTVS
Ver página da empresa

[Tech] Analista de Segurança da Informação Júnior | SIEM | Elastic Search

TOTVS | Remoto

Descrição da vaga

Atuará no time na área de Segurança da Informação para o time de Sustentação do SIEM, com responsabilidade pela operação, administração e suporte da plataforma baseada em Elastic Stack (Elasticsearch, Logstash e Kibana).

Responsabilidades e atribuições

O QUE VOCÊ VAI FAZER:
  • O profissional será responsável pelo monitoramento contínuo da infraestrutura de SIEM;
  • Análise de logs e eventos de segurança;
  • Criação e manutenção de regras de correlação
  • Apoio na investigação de incidentes (N1)
  • Troubleshooting de pipelines de ingestão de dados
  • Otimização de queries e índices no Elasticsearch
  • Além de garantir a disponibilidade, performance e integridade dos dados armazenados.
  • Atuará também no suporte a integrações com fontes de logs, ajuste de parsing (grok), dashboards no Kibana e colaboração com times de resposta a incidentes e engenharia de segurança.

Requisitos e qualificações

O QUE ESPERAMOS DE VOCÊ:
  • Experiência com Elastic Stack (Elasticsearch, Logstash, Kibana) para ingestão, indexação, busca e visualização de dados Conhecimento em operação e sustentação de plataformas de SIEM (Security Information and Event Management) 
  • Familiaridade com análise de logs de segurança (sistemas operacionais, redes, aplicações e dispositivos de segurança) 
  • Experiência com criação e manutenção de regras de correlação e casos de uso de segurança Conhecimentos em query DSL do Elasticsearch e otimização de buscas e índices;
  • Experiência com parsing e normalização de logs (grok, pipelines de ingestão) Noções de detecção e resposta a incidentes (SOC / Blue Team);
  • Conhecimentos básicos de redes (TCP/IP, DNS, HTTP/HTTPS, firewalls) Experiência com sistemas operacionais Linux e Windows
  • Familiaridade com scripts para automação (Python, Bash ou similar) Conhecimento em integração de fontes de logs (APIs, syslog, agentes)
  • Noções de hardening, gestão de vulnerabilidades e boas práticas de segurança
Enviar candidatura
Enviar candidatura

Faixa salarial

A combinar

Regime de contratação

CLT

Benefícios

  • Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
  • Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
  • Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
  • Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
  • Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
  • Plano de saúde e odontológico;
  • Vale refeição e / ou alimentação;
  • Vale transporte e fretados em algumas estações do metrô;
  • Licença maternidade e paternidade estendida;
  • Espaço de lactário;
  • Bicicletário;
  • Vestiário;
  • Seguro de vida;
  • Auxílio creche;
  • Previdência privada;
  • Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
  • Gympass.

Sobre a empresa

Como empresa líder em tecnologia somos um universo de pessoas inconformadas, movidas por inovação, autonomia, aprendizado e performance. 
Juntos e juntas, criamos oportunidades, transformamos futuros e compartilhamos conhecimento. Aqui o seu desenvolvimento profissional acontece em um ambiente inclusivo, respeitoso e energizante. De gente pra gente!
Buscamos o crescimento sustentável. E usamos dados e IA para impulsionar resultados mais inteligentes e eficientes para os nossos clientes. 
Vem com a gente inovar e construir o futuro da tecnologia.
#VemPraTOTVS #SomosTOTVS
Ver página da empresa