Imagem com fundo em azul vibrante e formas tridimensionais escuras que lembram elos entrelaçados. No centro da imagem, está o logotipo da TOTVS em branco. À esquerda, há o símbolo característico da marca, uma forma hexagonal com um corte oval no meio. Ao lado direito do símbolo, está escrito "TOTVS" em letras maiúsculas e brancas, com uma fonte moderna e em negrito.

ANALISTA DE SEGURANÇA DA INFORMAÇÃO SENIOR (Arquitetura / Projetos)

TOTVS | São Paulo - SP | Remoto

Garantir a eficiência e efetividade dos controles de segurança para os clientes TOTVS hospedados em Cloud. Referência técnica da equipe de segurança.

Faixa salarial

A combinar

Regime de contratação

CLT

Benefícios

  • Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
  • Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
  • Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
  • Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
  • Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
  • Plano de saúde e odontológico;
  • Vale refeição e / ou alimentação;
  • Vale transporte e fretados em algumas estações do metrô;
  • Licença maternidade e paternidade estendida;
  • Espaço de lactário;
  • Bicicletário;
  • Vestiário;
  • Seguro de vida;
  • Auxílio creche;
  • Previdência privada;
  • Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
  • Gympass.
Perfil hands-on técnico e generalista, atuará no time de arquitetura sendo responsável por planejar e atuar nos projetos de segurança da informação de Cloud. Definir as diretrizes de segurança que as demais áreas de Cloud devem seguir em seus projetos, apontando os riscos e implementando os controles mitigatórios garantindo a evolução contínua. 
Atuará fortemente com demais colaboradores em equipe multidisciplinar (redes, hardware e virtualização, devops/automações, banco de dados, storage, backup, OS, desenvolvedores, e nuvens públicas), permeando por discussões técnicas de arquitetura, relacionamento com fornecedores e clientes internos.

RESPONSABILIDADES
  • Direcionar tecnicamente, os demais membros da equipe de segurança, com visão multidisciplinar nos principais domínios de segurança.
  • Promover um ambiente mais seguro em Cloud, abordando com visão macro (generalista) e holística todas as disciplinas de segurança da informação no ambiente;
  • Implementar novas soluções de segurança da informação testando, planejando, executando, apoiando e acompanhando as atividades necessárias;
  • Facilitar o melhor aproveitamento das soluções implementadas documentando, orientando e acompanhando a equipe de operações que mantém as soluções no ar
  • Propor inovação dos processos e ferramentas tecnológicas de segurança da informação;
  • Estabelecer os controles de segurança da informação que devem ser seguidos pelas demais áreas da TOTVS CLOUD definindo as premissas conceituais e tecnológicas comuns a todas as áreas;
  • Assistir as demais áreas de Cloud, avaliando possíveis brechas de segurança em seus projetos e processos;
  • Arquitetura de redes, modelo TCP/IP e SDN; 
  • Arquitetura de sistemas operacionais Windows e Linux;
  • Conceitos de gestão de acessos tais como AAA, MFA, RBAC, IdP e protocolos de autenticação (alguns exemplos: SAML, OAuth, Open ID Connect e LDAP);
  • Conceitos de criptografia;
  • Modelagem de ameaças e conhecimento na anatomia de ataques cibernéticos;
  • Domínio em soluções tecnológicas de SegInfo, alguns exemplos: IPS, SIEM/SOAR, DLP, FWNG, EDR, Allowlisting, PSM, Anti DDoS, Hardening, Zero Trust, WAF, DAM, FIM, etc;
  • Arquitetura de softwares e bancos de dados;
  • Conceitos de multi-tenância, modelo de responsabilidade compartilhada e de entrega de serviços (IaaS, PaaS e SaaS);
  • Serviços de nuvem pública (Ex: AWS, Azure e GCP);
  • Ferramentas de scan de vulnerabilidades (infra e aplicação);
  • Familiaridade com scripts / linguagens de programação (ex: Powershell, Python, bash);
  • Capacidade analítica para resolução de problemas;
  • Visão holística para entendimento do negócio como um todo;
  • Ser comunicativo e demonstrar clareza de objetivos;
  • Planejamento e gestão de projetos;
  • Autodidata;
  • Trabalho em equipe e boa comunicação;

FORMAÇÃO
  • Graduação nas áreas de Ciências da Computação ou afins;
  • Desejável certificações de segurança da informação (Ex: CompTIA Security+, CEH, CCSK, etc);
.
Se você é uma pessoa que é gente boa, gosta de aprender e é apaixonada por resultados, você está no lugar certo! Como maior empresa de tecnologia do Brasil, queremos construir um ecossistema cada vez mais forte, com pessoas que gostem de inovar e acreditem na colaboração para fazer a diferença! 

Aqui temos um ambiente dinâmico, que celebra a diversidade, promove a inclusão e está sempre em busca dos melhores resultados! Acreditamos no poder transformador da tecnologia e na sua capacidade de contribuir para a construção de uma sociedade mais diversa e inclusiva. Por isso, temos compromisso com nossa política e programa de diversidade e inclusão para garantirmos um ecossistema cada vez mais representativo, respeitoso e acolhedor.

#ouseetransforme #sejaTOTVS
Ver página da empresa

ANALISTA DE SEGURANÇA DA INFORMAÇÃO SENIOR (Arquitetura / Projetos)

TOTVS | São Paulo - SP | Remoto

Descrição da vaga

Garantir a eficiência e efetividade dos controles de segurança para os clientes TOTVS hospedados em Cloud. Referência técnica da equipe de segurança.

Responsabilidades e atribuições

Perfil hands-on técnico e generalista, atuará no time de arquitetura sendo responsável por planejar e atuar nos projetos de segurança da informação de Cloud. Definir as diretrizes de segurança que as demais áreas de Cloud devem seguir em seus projetos, apontando os riscos e implementando os controles mitigatórios garantindo a evolução contínua. 
Atuará fortemente com demais colaboradores em equipe multidisciplinar (redes, hardware e virtualização, devops/automações, banco de dados, storage, backup, OS, desenvolvedores, e nuvens públicas), permeando por discussões técnicas de arquitetura, relacionamento com fornecedores e clientes internos.

RESPONSABILIDADES
  • Direcionar tecnicamente, os demais membros da equipe de segurança, com visão multidisciplinar nos principais domínios de segurança.
  • Promover um ambiente mais seguro em Cloud, abordando com visão macro (generalista) e holística todas as disciplinas de segurança da informação no ambiente;
  • Implementar novas soluções de segurança da informação testando, planejando, executando, apoiando e acompanhando as atividades necessárias;
  • Facilitar o melhor aproveitamento das soluções implementadas documentando, orientando e acompanhando a equipe de operações que mantém as soluções no ar
  • Propor inovação dos processos e ferramentas tecnológicas de segurança da informação;
  • Estabelecer os controles de segurança da informação que devem ser seguidos pelas demais áreas da TOTVS CLOUD definindo as premissas conceituais e tecnológicas comuns a todas as áreas;
  • Assistir as demais áreas de Cloud, avaliando possíveis brechas de segurança em seus projetos e processos;

Requisitos e qualificações

  • Arquitetura de redes, modelo TCP/IP e SDN; 
  • Arquitetura de sistemas operacionais Windows e Linux;
  • Conceitos de gestão de acessos tais como AAA, MFA, RBAC, IdP e protocolos de autenticação (alguns exemplos: SAML, OAuth, Open ID Connect e LDAP);
  • Conceitos de criptografia;
  • Modelagem de ameaças e conhecimento na anatomia de ataques cibernéticos;
  • Domínio em soluções tecnológicas de SegInfo, alguns exemplos: IPS, SIEM/SOAR, DLP, FWNG, EDR, Allowlisting, PSM, Anti DDoS, Hardening, Zero Trust, WAF, DAM, FIM, etc;
  • Arquitetura de softwares e bancos de dados;
  • Conceitos de multi-tenância, modelo de responsabilidade compartilhada e de entrega de serviços (IaaS, PaaS e SaaS);
  • Serviços de nuvem pública (Ex: AWS, Azure e GCP);
  • Ferramentas de scan de vulnerabilidades (infra e aplicação);
  • Familiaridade com scripts / linguagens de programação (ex: Powershell, Python, bash);
  • Capacidade analítica para resolução de problemas;
  • Visão holística para entendimento do negócio como um todo;
  • Ser comunicativo e demonstrar clareza de objetivos;
  • Planejamento e gestão de projetos;
  • Autodidata;
  • Trabalho em equipe e boa comunicação;

FORMAÇÃO
  • Graduação nas áreas de Ciências da Computação ou afins;
  • Desejável certificações de segurança da informação (Ex: CompTIA Security+, CEH, CCSK, etc);

Requisitos desejáveis

.
Enviar candidatura
Enviar candidatura

Faixa salarial

A combinar

Regime de contratação

CLT

Benefícios

  • Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
  • Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
  • Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
  • Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
  • Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
  • Plano de saúde e odontológico;
  • Vale refeição e / ou alimentação;
  • Vale transporte e fretados em algumas estações do metrô;
  • Licença maternidade e paternidade estendida;
  • Espaço de lactário;
  • Bicicletário;
  • Vestiário;
  • Seguro de vida;
  • Auxílio creche;
  • Previdência privada;
  • Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
  • Gympass.

Sobre a empresa

Se você é uma pessoa que é gente boa, gosta de aprender e é apaixonada por resultados, você está no lugar certo! Como maior empresa de tecnologia do Brasil, queremos construir um ecossistema cada vez mais forte, com pessoas que gostem de inovar e acreditem na colaboração para fazer a diferença! 

Aqui temos um ambiente dinâmico, que celebra a diversidade, promove a inclusão e está sempre em busca dos melhores resultados! Acreditamos no poder transformador da tecnologia e na sua capacidade de contribuir para a construção de uma sociedade mais diversa e inclusiva. Por isso, temos compromisso com nossa política e programa de diversidade e inclusão para garantirmos um ecossistema cada vez mais representativo, respeitoso e acolhedor.

#ouseetransforme #sejaTOTVS
Ver página da empresa