Imagem com fundo em azul vibrante e formas tridimensionais escuras que lembram elos entrelaçados. No centro da imagem, está o logotipo da TOTVS em branco. À esquerda, há o símbolo característico da marca, uma forma hexagonal com um corte oval no meio. Ao lado direito do símbolo, está escrito "TOTVS" em letras maiúsculas e brancas, com uma fonte moderna e em negrito.

Analista de Segurança da Informação Senior (SecOps)

TOTVS | São Paulo - SP | Remoto

Garantir a eficiência e a evolução contínua dos controles e rotinas de Segurança da Informação, fortalecendo a proteção dos ambientes Cloud da TOTVS em conformidade com as melhores práticas do mercado, nos ambientes Cloud TOTVS.

Faixa salarial

A combinar

Regime de contratação

CLT

Benefícios

  • Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
  • Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
  • Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
  • Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
  • Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
  • Plano de saúde e odontológico;
  • Vale refeição e / ou alimentação;
  • Vale transporte e fretados em algumas estações do metrô;
  • Licença maternidade e paternidade estendida;
  • Espaço de lactário;
  • Bicicletário;
  • Vestiário;
  • Seguro de vida;
  • Auxílio creche;
  • Previdência privada;
  • Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
  • Gympass.
Perfil técnico, hands-on e generalista, atuará no time de Segurança da Informação (SecOps), sendo responsável pela sustentação e evolução das ferramentas de segurança em ambientes cloud.
Trabalhará de forma integrada com equipes multidisciplinares (redes, hardware e virtualização, DevOps/automação, banco de dados, storage, backup, sistemas operacionais, desenvolvimento e nuvens públicas), participando de discussões técnicas, colaborando com fornecedores e atendendo demandas de clientes internos.

RESPONSABILIDADES
  • Atendimento de Chamados: Responder e solucionar requisições, eventos e tarefas de mudança utilizando a ferramenta de ITSM.
  • Sustentação - Administrar as ferramentas de Segurança da Informação da TOTVS CLOUD, como testes de backup, eficiência no monitoramento, performance, melhoras práticas das configurações, atualizações, com foco em Servidores;
  • Administração de Cofre de Senhas: Gerenciar o cofre de senhas utilizando ferramentas específicas para garantir a segurança das credenciais privilegiadas.
  • Administração de EDR: Garantir a cobertura completa dos agentes de segurança nos servidores, realizar atualizações e gestão do ambiente;
  • Administração de Ferramentas Allowlisting: Monitorar, resolver problemas e coordenar com fornecedores para garantir o bom funcionamento das ferramentas AppLocker.
  • Análise e Resolução de Problemas de SI: Diagnosticar e solucionar problemas de bloqueio ou performance de soluções de Segurança da Informação.
  • Correções de Controles de Segurança: Realizar ajustes em controles de segurança através da execução de planos de ação.
  • Documentação Operacional: Elaborar procedimentos operacionais da área utilizando ferramentas internas de base de conhecimento.
  • Análise e Melhoria de Controles de Segurança: Revisar e propor melhorias em controles de segurança com base em práticas de uso e necessidades identificadas.
  • Automação de Tarefas: Desenvolver scripts para automação de tarefas repetitivas e monitoramento utilizando PowerShell, Shell Script e outras linguagens de scripting.
  • Suporte à Implantação de Novas Ferramentas de SI: Colaborar com o time de arquitetura na implementação de novas ferramentas de Segurança da Informação.

Mentoria Técnica: Atuar como referência técnica para a equipe, compartilhando conhecimento, boas práticas e apoiando no desenvolvimento dos profissionais em estágio mais inicial.

  • Conceitos de multi-tenancy, modelo de responsabilidade compartilhada e entrega de serviços (IaaS, PaaS, SaaS);

  • Arquitetura de redes, protocolos TCP/IP e SDN (Software Defined Networking);

  • Arquitetura e administração de sistemas operacionais Windows e Linux;

  • Monitoramento e observabilidade com ferramentas como Zabbix, Grafana ou equivalentes;

  • Domínio em soluções de segurança: IPS, SIEM/SOAR, Firewalls, EDR, allowlisting, hardening e cofre de senhas;

  • Infraestrutura: Load Balancer, virtualização e ambientes de alta disponibilidade;

  • Ferramentas de análise e varredura de vulnerabilidades, tanto de infraestrutura quanto de aplicações;

  • Scripting e automação com PowerShell, Python ou Bash;

  • Gestão de acessos: AAA, MFA, RBAC, IdP e protocolos como SAML, OAuth, OpenID Connect e LDAP;

  • Conceitos de criptografia e gestão de chaves;

  • Modelagem de ameaças e conhecimento da anatomia de ataques cibernéticos;

  • Experiência com nuvem pública (AWS, Azure, GCP);

  • Inglês avançado (leitura, escrita e conversação) para comunicação com suporte e equipes internacionais.

  • Capacidade analítica para investigação e resolução de problemas;

  • Visão holística para alinhar soluções técnicas às necessidades do negócio;

  • Clareza de comunicação e habilidade de influenciar decisões;

  • Planejamento, organização e gestão de projetos;

  • Perfil autodidata e voltado para aprendizado contínuo;

  • Trabalho em equipe e colaboração efetiva em ambientes multidisciplinares.

FORMAÇÃO
  • Graduação nas áreas de Ciências da Computação ou afins;
  • Desejável certificações de segurança da informação (Ex: CompTIA Security+, CEH, CCSK, etc);
.
Se você é uma pessoa que é gente boa, gosta de aprender e é apaixonada por resultados, você está no lugar certo! Como maior empresa de tecnologia do Brasil, queremos construir um ecossistema cada vez mais forte, com pessoas que gostem de inovar e acreditem na colaboração para fazer a diferença! 

Aqui temos um ambiente dinâmico, que celebra a diversidade, promove a inclusão e está sempre em busca dos melhores resultados! Acreditamos no poder transformador da tecnologia e na sua capacidade de contribuir para a construção de uma sociedade mais diversa e inclusiva. Por isso, temos compromisso com nossa política e programa de diversidade e inclusão para garantirmos um ecossistema cada vez mais representativo, respeitoso e acolhedor.

#ouseetransforme #sejaTOTVS
Ver página da empresa

Analista de Segurança da Informação Senior (SecOps)

TOTVS | São Paulo - SP | Remoto

Descrição da vaga

Garantir a eficiência e a evolução contínua dos controles e rotinas de Segurança da Informação, fortalecendo a proteção dos ambientes Cloud da TOTVS em conformidade com as melhores práticas do mercado, nos ambientes Cloud TOTVS.

Responsabilidades e atribuições

Perfil técnico, hands-on e generalista, atuará no time de Segurança da Informação (SecOps), sendo responsável pela sustentação e evolução das ferramentas de segurança em ambientes cloud.
Trabalhará de forma integrada com equipes multidisciplinares (redes, hardware e virtualização, DevOps/automação, banco de dados, storage, backup, sistemas operacionais, desenvolvimento e nuvens públicas), participando de discussões técnicas, colaborando com fornecedores e atendendo demandas de clientes internos.

RESPONSABILIDADES
  • Atendimento de Chamados: Responder e solucionar requisições, eventos e tarefas de mudança utilizando a ferramenta de ITSM.
  • Sustentação - Administrar as ferramentas de Segurança da Informação da TOTVS CLOUD, como testes de backup, eficiência no monitoramento, performance, melhoras práticas das configurações, atualizações, com foco em Servidores;
  • Administração de Cofre de Senhas: Gerenciar o cofre de senhas utilizando ferramentas específicas para garantir a segurança das credenciais privilegiadas.
  • Administração de EDR: Garantir a cobertura completa dos agentes de segurança nos servidores, realizar atualizações e gestão do ambiente;
  • Administração de Ferramentas Allowlisting: Monitorar, resolver problemas e coordenar com fornecedores para garantir o bom funcionamento das ferramentas AppLocker.
  • Análise e Resolução de Problemas de SI: Diagnosticar e solucionar problemas de bloqueio ou performance de soluções de Segurança da Informação.
  • Correções de Controles de Segurança: Realizar ajustes em controles de segurança através da execução de planos de ação.
  • Documentação Operacional: Elaborar procedimentos operacionais da área utilizando ferramentas internas de base de conhecimento.
  • Análise e Melhoria de Controles de Segurança: Revisar e propor melhorias em controles de segurança com base em práticas de uso e necessidades identificadas.
  • Automação de Tarefas: Desenvolver scripts para automação de tarefas repetitivas e monitoramento utilizando PowerShell, Shell Script e outras linguagens de scripting.
  • Suporte à Implantação de Novas Ferramentas de SI: Colaborar com o time de arquitetura na implementação de novas ferramentas de Segurança da Informação.

Mentoria Técnica: Atuar como referência técnica para a equipe, compartilhando conhecimento, boas práticas e apoiando no desenvolvimento dos profissionais em estágio mais inicial.

Requisitos e qualificações


  • Conceitos de multi-tenancy, modelo de responsabilidade compartilhada e entrega de serviços (IaaS, PaaS, SaaS);

  • Arquitetura de redes, protocolos TCP/IP e SDN (Software Defined Networking);

  • Arquitetura e administração de sistemas operacionais Windows e Linux;

  • Monitoramento e observabilidade com ferramentas como Zabbix, Grafana ou equivalentes;

  • Domínio em soluções de segurança: IPS, SIEM/SOAR, Firewalls, EDR, allowlisting, hardening e cofre de senhas;

  • Infraestrutura: Load Balancer, virtualização e ambientes de alta disponibilidade;

  • Ferramentas de análise e varredura de vulnerabilidades, tanto de infraestrutura quanto de aplicações;

  • Scripting e automação com PowerShell, Python ou Bash;

  • Gestão de acessos: AAA, MFA, RBAC, IdP e protocolos como SAML, OAuth, OpenID Connect e LDAP;

  • Conceitos de criptografia e gestão de chaves;

  • Modelagem de ameaças e conhecimento da anatomia de ataques cibernéticos;

  • Experiência com nuvem pública (AWS, Azure, GCP);

  • Inglês avançado (leitura, escrita e conversação) para comunicação com suporte e equipes internacionais.

  • Capacidade analítica para investigação e resolução de problemas;

  • Visão holística para alinhar soluções técnicas às necessidades do negócio;

  • Clareza de comunicação e habilidade de influenciar decisões;

  • Planejamento, organização e gestão de projetos;

  • Perfil autodidata e voltado para aprendizado contínuo;

  • Trabalho em equipe e colaboração efetiva em ambientes multidisciplinares.

FORMAÇÃO
  • Graduação nas áreas de Ciências da Computação ou afins;
  • Desejável certificações de segurança da informação (Ex: CompTIA Security+, CEH, CCSK, etc);

Requisitos desejáveis

.
Enviar candidatura
Enviar candidatura

Faixa salarial

A combinar

Regime de contratação

CLT

Benefícios

  • Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
  • Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
  • Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
  • Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
  • Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
  • Plano de saúde e odontológico;
  • Vale refeição e / ou alimentação;
  • Vale transporte e fretados em algumas estações do metrô;
  • Licença maternidade e paternidade estendida;
  • Espaço de lactário;
  • Bicicletário;
  • Vestiário;
  • Seguro de vida;
  • Auxílio creche;
  • Previdência privada;
  • Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
  • Gympass.

Sobre a empresa

Se você é uma pessoa que é gente boa, gosta de aprender e é apaixonada por resultados, você está no lugar certo! Como maior empresa de tecnologia do Brasil, queremos construir um ecossistema cada vez mais forte, com pessoas que gostem de inovar e acreditem na colaboração para fazer a diferença! 

Aqui temos um ambiente dinâmico, que celebra a diversidade, promove a inclusão e está sempre em busca dos melhores resultados! Acreditamos no poder transformador da tecnologia e na sua capacidade de contribuir para a construção de uma sociedade mais diversa e inclusiva. Por isso, temos compromisso com nossa política e programa de diversidade e inclusão para garantirmos um ecossistema cada vez mais representativo, respeitoso e acolhedor.

#ouseetransforme #sejaTOTVS
Ver página da empresa