Analista Pleno de Resposta a Incidentes
TOTVS | São Paulo - SP | Remoto
Missão do cargo:
- Responsável pela prevenção, tratamento e elucidação de Incidentes de Segurança, a fim de proporcionar uma estrutura computacional resiliente a ameaças em todos ambientes Cloud.
Faixa salarial
A combinar
Regime de contratação
CLT
Benefícios
- Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada TOTVER;
- Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
- Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para TOTVERS;
- Programa + Cuidado, programa de apoio pessoal para TOTVERS e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
- Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
- Plano de saúde e odontológico;
- Vale refeição e / ou alimentação;
- Vale transporte e fretados em algumas estações do metrô;
- Licença maternidade e paternidade estendida;
- Espaço de lactário;
- Bicicletário;
- Vestiário;
- Seguro de vida;
- Auxílio creche;
- Previdência privada;
- Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
- Gympass.
O QUE VOCÊ VAI FAZER:
- Elaboração e envio de relatórios de investigação de incidentes, seguindo as diretrizes de tempo da LGPD e ISO 27001;
- Analisar e dar tratamento a alertas de segurança utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de ferramentas de resposta a incidentes;
- Condução de atividades de Investigação/Hunting, utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de ferramentas de resposta a incidentes;
- Implementação de processos e tecnologias do Centro de Detecção (Preparação,
- Identificação, Contenção, Erradicação, Recuperação e Lições aprendidas), utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de ferramentas de resposta a incidentes;
- Desenvolvimento de automações para coleta e investigação de segurança, utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de linguagem de programação ou scripts;
- Acompanhar e assegurar a evolução de planos de ação preventivos e corretivos para vulnerabilidades identificadas e incidentes materializados (Purple Team), utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de ferramentas de gestão de incidentes.
- Condução de testes de invasão e elaboração de relatórios técnicos/executivos, utilizando como base os frameworks de mercado PTES, OWASP e/ou NIST, por meio de ferramentas de testes de intrusão;
- Conduzir exercícios de ataque e defesa, conforme boas práticas para Purple Team.
O QUE ESPERAMOS DE VOCÊ:
- Formação: Graduação nas áreas de Ciências da Computação, Cyber Segurança ou afins.
- Conhecimentos específicos:
- Sistemas Operacionais Linux e Windows – nível Intermediário;
- SANS - Incident Response and Threat Hunting;
- SIEM;
- CEH, OSCP, GIAC;
- Mitre ATT&CK / Defend;
- SANS - Cyber Kill Chain.
SERIA LEGAL SE TIVESSE:
- Inglês (Conversação)
Se você é uma pessoa que é gente boa, gosta de aprender e é apaixonada por resultados, você está no lugar certo! Como maior empresa de tecnologia do Brasil, queremos construir um ecossistema cada vez mais forte, com pessoas que gostem de inovar e acreditem na colaboração para fazer a diferença!
Aqui temos um ambiente dinâmico, que celebra a diversidade, promove a inclusão e está sempre em busca dos melhores resultados! Acreditamos no poder transformador da tecnologia e na sua capacidade de contribuir para a construção de uma sociedade mais diversa e inclusiva. Por isso, temos compromisso com nossa política e programa de diversidade e inclusão para garantirmos um ecossistema cada vez mais representativo, respeitoso e acolhedor.
#ouseetransforme #sejaTOTVER
Analista Pleno de Resposta a Incidentes
TOTVS | São Paulo - SP | Remoto
Descrição da vaga
Missão do cargo:
- Responsável pela prevenção, tratamento e elucidação de Incidentes de Segurança, a fim de proporcionar uma estrutura computacional resiliente a ameaças em todos ambientes Cloud.
Responsabilidades e atribuições
O QUE VOCÊ VAI FAZER:
- Elaboração e envio de relatórios de investigação de incidentes, seguindo as diretrizes de tempo da LGPD e ISO 27001;
- Analisar e dar tratamento a alertas de segurança utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de ferramentas de resposta a incidentes;
- Condução de atividades de Investigação/Hunting, utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de ferramentas de resposta a incidentes;
- Implementação de processos e tecnologias do Centro de Detecção (Preparação,
- Identificação, Contenção, Erradicação, Recuperação e Lições aprendidas), utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de ferramentas de resposta a incidentes;
- Desenvolvimento de automações para coleta e investigação de segurança, utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de linguagem de programação ou scripts;
- Acompanhar e assegurar a evolução de planos de ação preventivos e corretivos para vulnerabilidades identificadas e incidentes materializados (Purple Team), utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de ferramentas de gestão de incidentes.
- Condução de testes de invasão e elaboração de relatórios técnicos/executivos, utilizando como base os frameworks de mercado PTES, OWASP e/ou NIST, por meio de ferramentas de testes de intrusão;
- Conduzir exercícios de ataque e defesa, conforme boas práticas para Purple Team.
Requisitos e qualificações
O QUE ESPERAMOS DE VOCÊ:
- Formação: Graduação nas áreas de Ciências da Computação, Cyber Segurança ou afins.
- Conhecimentos específicos:
- Sistemas Operacionais Linux e Windows – nível Intermediário;
- SANS - Incident Response and Threat Hunting;
- SIEM;
- CEH, OSCP, GIAC;
- Mitre ATT&CK / Defend;
- SANS - Cyber Kill Chain.
Requisitos desejáveis
SERIA LEGAL SE TIVESSE:
- Inglês (Conversação)
Faixa salarial
A combinar
Regime de contratação
CLT
Benefícios
- Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada TOTVER;
- Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
- Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para TOTVERS;
- Programa + Cuidado, programa de apoio pessoal para TOTVERS e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
- Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
- Plano de saúde e odontológico;
- Vale refeição e / ou alimentação;
- Vale transporte e fretados em algumas estações do metrô;
- Licença maternidade e paternidade estendida;
- Espaço de lactário;
- Bicicletário;
- Vestiário;
- Seguro de vida;
- Auxílio creche;
- Previdência privada;
- Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
- Gympass.
Sobre a empresa
Se você é uma pessoa que é gente boa, gosta de aprender e é apaixonada por resultados, você está no lugar certo! Como maior empresa de tecnologia do Brasil, queremos construir um ecossistema cada vez mais forte, com pessoas que gostem de inovar e acreditem na colaboração para fazer a diferença!
Aqui temos um ambiente dinâmico, que celebra a diversidade, promove a inclusão e está sempre em busca dos melhores resultados! Acreditamos no poder transformador da tecnologia e na sua capacidade de contribuir para a construção de uma sociedade mais diversa e inclusiva. Por isso, temos compromisso com nossa política e programa de diversidade e inclusão para garantirmos um ecossistema cada vez mais representativo, respeitoso e acolhedor.
#ouseetransforme #sejaTOTVER