Analista de Gestão de Vulnerabilidades Sênior
TOTVS | São Paulo - SP | Híbrido
Missão do cargo:
- Responsável por executar, conduzir, facilitar e evoluir o processo de gestão de vulnerabilidades da TOTVS Cloud
Faixa salarial
A combinar
Regime de contratação
CLT
Benefícios
- Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada TOTVER;
- Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
- Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para TOTVERS;
- Programa + Cuidado, programa de apoio pessoal para TOTVERS e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
- Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
- Plano de saúde e odontológico;
- Vale refeição e / ou alimentação;
- Vale transporte e fretados em algumas estações do metrô;
- Licença maternidade e paternidade estendida;
- Espaço de lactário;
- Bicicletário;
- Vestiário;
- Seguro de vida;
- Auxílio creche;
- Previdência privada;
- Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
- Gympass.
O QUE VOCÊ VAI FAZER:
- Conduzir scans de vulnerabilidade de forma independente, análise dos resultados dos scans, atualização de ferramentas e bases de dados de vulnerabilidades, documentação de processos de remediação;
- Conduzir processos para tratamento das vulnerabilidades do ambiente, acompanhando, apoiando e atuando como facilitador às equipes responsáveis pelos ambientes e sistemas vulneraveis;
- Analisar e dar tratamento a alertas de segurança utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de ferramentas de resposta a incidentes e forense digital; Apoiar na condução de exercícios simulados de ataque e defesa e Ciberresilience; Apoiar com a execução de atividades de projetos, PoC (Proof of Concept) e PoV (Prova de Valor) relacionadas a evolução do SOC, bem como dar visibilidade do status de cada atividade e documenta-los;
- Elaborar relatórios técnicos de status das operações e rotinas da área;
- Atendimento e acompanhamento das demandas que chegam para a área do SOC por meio de tickets nos diferentes sistemas utilizados pela empresa;
- Apoiar o time de conformidade com evidências necessárias para demonstração nos processos de auditorias;
- Monitorar e apoiar equipes de sustentação e produto na adoção e utilização dos sistemas e ferramentas que compõem o processo de gestão de vulnerabilidades;
O QUE ESPERAMOS DE VOCÊ:
- Nessus, Qualys, DependencyTrack, Arquitetura de software - nível Intermediário;
- Nuvens públicas - nível Básico;
- Ferramentas de pentest - nível Intermediário;
- Ferramentas de scan de vulnerabilidades de infra e aplicação - nível Intermediário;
- Análise de logs - Nível Básico;
- Segurança de Infraestrutura e aplicações - nível Noções;
- Sistema operacional - nível Básico;
- Redes e infraestrutura - nível Básico;
- Linguagem de programação - nível Noções
Se você é uma pessoa que é gente boa, gosta de aprender e é apaixonada por resultados, você está no lugar certo! Como maior empresa de tecnologia do Brasil, queremos construir um ecossistema cada vez mais forte, com pessoas que gostem de inovar e acreditem na colaboração para fazer a diferença!
Aqui temos um ambiente dinâmico, que celebra a diversidade, promove a inclusão e está sempre em busca dos melhores resultados! Acreditamos no poder transformador da tecnologia e na sua capacidade de contribuir para a construção de uma sociedade mais diversa e inclusiva. Por isso, temos compromisso com nossa política e programa de diversidade e inclusão para garantirmos um ecossistema cada vez mais representativo, respeitoso e acolhedor.
#ouseetransforme #sejaTOTVER
Analista de Gestão de Vulnerabilidades Sênior
TOTVS | São Paulo - SP | Híbrido
Descrição da vaga
Missão do cargo:
- Responsável por executar, conduzir, facilitar e evoluir o processo de gestão de vulnerabilidades da TOTVS Cloud
Responsabilidades e atribuições
O QUE VOCÊ VAI FAZER:
- Conduzir scans de vulnerabilidade de forma independente, análise dos resultados dos scans, atualização de ferramentas e bases de dados de vulnerabilidades, documentação de processos de remediação;
- Conduzir processos para tratamento das vulnerabilidades do ambiente, acompanhando, apoiando e atuando como facilitador às equipes responsáveis pelos ambientes e sistemas vulneraveis;
- Analisar e dar tratamento a alertas de segurança utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de ferramentas de resposta a incidentes e forense digital; Apoiar na condução de exercícios simulados de ataque e defesa e Ciberresilience; Apoiar com a execução de atividades de projetos, PoC (Proof of Concept) e PoV (Prova de Valor) relacionadas a evolução do SOC, bem como dar visibilidade do status de cada atividade e documenta-los;
- Elaborar relatórios técnicos de status das operações e rotinas da área;
- Atendimento e acompanhamento das demandas que chegam para a área do SOC por meio de tickets nos diferentes sistemas utilizados pela empresa;
- Apoiar o time de conformidade com evidências necessárias para demonstração nos processos de auditorias;
- Monitorar e apoiar equipes de sustentação e produto na adoção e utilização dos sistemas e ferramentas que compõem o processo de gestão de vulnerabilidades;
Requisitos e qualificações
O QUE ESPERAMOS DE VOCÊ:
- Nessus, Qualys, DependencyTrack, Arquitetura de software - nível Intermediário;
- Nuvens públicas - nível Básico;
- Ferramentas de pentest - nível Intermediário;
- Ferramentas de scan de vulnerabilidades de infra e aplicação - nível Intermediário;
- Análise de logs - Nível Básico;
- Segurança de Infraestrutura e aplicações - nível Noções;
- Sistema operacional - nível Básico;
- Redes e infraestrutura - nível Básico;
- Linguagem de programação - nível Noções
Faixa salarial
A combinar
Regime de contratação
CLT
Benefícios
- Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada TOTVER;
- Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
- Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para TOTVERS;
- Programa + Cuidado, programa de apoio pessoal para TOTVERS e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
- Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
- Plano de saúde e odontológico;
- Vale refeição e / ou alimentação;
- Vale transporte e fretados em algumas estações do metrô;
- Licença maternidade e paternidade estendida;
- Espaço de lactário;
- Bicicletário;
- Vestiário;
- Seguro de vida;
- Auxílio creche;
- Previdência privada;
- Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
- Gympass.
Sobre a empresa
Se você é uma pessoa que é gente boa, gosta de aprender e é apaixonada por resultados, você está no lugar certo! Como maior empresa de tecnologia do Brasil, queremos construir um ecossistema cada vez mais forte, com pessoas que gostem de inovar e acreditem na colaboração para fazer a diferença!
Aqui temos um ambiente dinâmico, que celebra a diversidade, promove a inclusão e está sempre em busca dos melhores resultados! Acreditamos no poder transformador da tecnologia e na sua capacidade de contribuir para a construção de uma sociedade mais diversa e inclusiva. Por isso, temos compromisso com nossa política e programa de diversidade e inclusão para garantirmos um ecossistema cada vez mais representativo, respeitoso e acolhedor.
#ouseetransforme #sejaTOTVER