Líder de Segurança da Informação - Cloud
TOTVS | Remoto
Missão: Responsável por administrar e manter o bom funcionamento dos controles e rotinas pertinentes à operação de Segurança da Informação, para agregar segurança conforme boas práticas de mercado, nos ambientes Cloud TOTVS.
Faixa salarial
A combinar
Regime de contratação
CLT
Benefícios
- Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada TOTVER;
- Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
- Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para TOTVERS;
- Programa + Cuidado, programa de apoio pessoal para TOTVERS e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
- Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
- Plano de saúde e odontológico;
- Vale refeição e / ou alimentação;
- Vale transporte e fretados em algumas estações do metrô;
- Licença maternidade e paternidade estendida;
- Espaço de lactário;
- Bicicletário;
- Vestiário;
- Seguro de vida;
- Auxílio creche;
- Previdência privada;
- Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
- Gympass.
O QUE VOCÊ VAI FAZER:
- Atendimento de Chamados: Responder e solucionar requisições, eventos e tarefas de mudança utilizando a ferramenta de ITSM.
- Sustentação - Administrar as ferramentas de Segurança da Informação da TOTVS CLOUD, como testes de backup, eficiência no monitoramento, performance, melhoras práticas das configurações, com foco em Networking (soluções de firewall, AntiDDoS, WAF, ZeroTrust, etc).
- Suporte à Implantação de Novas Ferramentas de SI: Colaborar com o time de arquitetura na implementação de novas ferramentas de Segurança da Informação.
- Correções de Controles de Segurança: Realizar ajustes em controles de segurança através da execução de planos de ação.
- Análise e Resolução de Problemas de SI: Diagnosticar e solucionar problemas de bloqueio ou performance de soluções de Segurança da Informação.
- Administração de Regras de Firewall: Garantir que as regras de firewall são criadas de acordo com as melhores práticas de segurança da informação.
- Gestão de Assinaturas de IPS: Administrar, homologar e aplicar novas assinaturas para sistemas de prevenção de intrusões (IPS)
- Gestão de Ferramentas AntiDDoS: Administrar as ferramentas de AntiDDoS, incluindo a configuração de regras, grupos, liberações, exceções e tratamento de falsos/positivos.
- Análise e Melhoria de Controles de Segurança: Revisar e propor melhorias em controles de segurança com base em práticas de uso e necessidades identificadas.
- Documentação Operacional: Elaborar procedimentos operacionais da área utilizando ferramentas internas de base de conhecimento.
- Automação de Tarefas: Desenvolver scripts para automação de tarefas repetitivas e monitoramento utilizando PowerShell, Shell Script e outras linguagens de scripting.
- Segurança em Arquiteturas Modernas: Administrar a segurança em arquiteturas modernas, como serverless e containers, utilizando ferramentas especializadas.
O QUE ESPERAMOS DE VOCÊ:
Formação: Superior completo em tecnologia ou afins.
Conhecimento:
Conhecimento:
- Arquitetura de redes, modelo TCP/IP e SDN;
- Arquitetura de sistemas operacionais Windows e Linux;
- Arquitetura de softwares e bancos de dados;
- Conceitos de gestão de acessos tais como AAA, MFA, RBAC, IdP e protocolos de autenticação (alguns exemplos: SAML, OAuth, Open ID Connect e LDAP);
- Conceitos de criptografia;
- Conceitos de multi-tenância, modelo de responsabilidade compartilhada e de entrega de serviços (IaaS, PaaS e SaaS);
- Modelagem de ameaças e conhecimento na anatomia de ataques cibernéticos;
- Domínio em soluções tecnológicas de SegInfo, alguns exemplos: IPS, SIEM/SOAR, DLP, FWNG, EDR, Allowlisting, PAM, Anti DDoS, Hardening, Zero Trust, WAF, etc;
- Serviços de nuvem pública (Ex: AWS, Azure e GCP);
- Ferramentas de scan de vulnerabilidades (infra e aplicação);
- Familiaridade com scripts / linguagens de programação (ex: Powershell, Python, bash);
- Inglês avançado para leitura/escrita/conversação para comunicação com suporte internacional.
Se você é uma pessoa que é gente boa, gosta de aprender e é apaixonada por resultados, você está no lugar certo! Como maior empresa de tecnologia do Brasil, queremos construir um ecossistema cada vez mais forte, com pessoas que gostem de inovar e acreditem na colaboração para fazer a diferença!
Aqui temos um ambiente dinâmico, que celebra a diversidade, promove a inclusão e está sempre em busca dos melhores resultados! Acreditamos no poder transformador da tecnologia e na sua capacidade de contribuir para a construção de uma sociedade mais diversa e inclusiva. Por isso, temos compromisso com nossa política e programa de diversidade e inclusão para garantirmos um ecossistema cada vez mais representativo, respeitoso e acolhedor.
#ouseetransforme #sejaTOTVER
Líder de Segurança da Informação - Cloud
TOTVS | Remoto
Descrição da vaga
Missão: Responsável por administrar e manter o bom funcionamento dos controles e rotinas pertinentes à operação de Segurança da Informação, para agregar segurança conforme boas práticas de mercado, nos ambientes Cloud TOTVS.
Responsabilidades e atribuições
O QUE VOCÊ VAI FAZER:
- Atendimento de Chamados: Responder e solucionar requisições, eventos e tarefas de mudança utilizando a ferramenta de ITSM.
- Sustentação - Administrar as ferramentas de Segurança da Informação da TOTVS CLOUD, como testes de backup, eficiência no monitoramento, performance, melhoras práticas das configurações, com foco em Networking (soluções de firewall, AntiDDoS, WAF, ZeroTrust, etc).
- Suporte à Implantação de Novas Ferramentas de SI: Colaborar com o time de arquitetura na implementação de novas ferramentas de Segurança da Informação.
- Correções de Controles de Segurança: Realizar ajustes em controles de segurança através da execução de planos de ação.
- Análise e Resolução de Problemas de SI: Diagnosticar e solucionar problemas de bloqueio ou performance de soluções de Segurança da Informação.
- Administração de Regras de Firewall: Garantir que as regras de firewall são criadas de acordo com as melhores práticas de segurança da informação.
- Gestão de Assinaturas de IPS: Administrar, homologar e aplicar novas assinaturas para sistemas de prevenção de intrusões (IPS)
- Gestão de Ferramentas AntiDDoS: Administrar as ferramentas de AntiDDoS, incluindo a configuração de regras, grupos, liberações, exceções e tratamento de falsos/positivos.
- Análise e Melhoria de Controles de Segurança: Revisar e propor melhorias em controles de segurança com base em práticas de uso e necessidades identificadas.
- Documentação Operacional: Elaborar procedimentos operacionais da área utilizando ferramentas internas de base de conhecimento.
- Automação de Tarefas: Desenvolver scripts para automação de tarefas repetitivas e monitoramento utilizando PowerShell, Shell Script e outras linguagens de scripting.
- Segurança em Arquiteturas Modernas: Administrar a segurança em arquiteturas modernas, como serverless e containers, utilizando ferramentas especializadas.
Requisitos e qualificações
O QUE ESPERAMOS DE VOCÊ:
Formação: Superior completo em tecnologia ou afins.
Conhecimento:
Conhecimento:
- Arquitetura de redes, modelo TCP/IP e SDN;
- Arquitetura de sistemas operacionais Windows e Linux;
- Arquitetura de softwares e bancos de dados;
- Conceitos de gestão de acessos tais como AAA, MFA, RBAC, IdP e protocolos de autenticação (alguns exemplos: SAML, OAuth, Open ID Connect e LDAP);
- Conceitos de criptografia;
- Conceitos de multi-tenância, modelo de responsabilidade compartilhada e de entrega de serviços (IaaS, PaaS e SaaS);
- Modelagem de ameaças e conhecimento na anatomia de ataques cibernéticos;
- Domínio em soluções tecnológicas de SegInfo, alguns exemplos: IPS, SIEM/SOAR, DLP, FWNG, EDR, Allowlisting, PAM, Anti DDoS, Hardening, Zero Trust, WAF, etc;
- Serviços de nuvem pública (Ex: AWS, Azure e GCP);
- Ferramentas de scan de vulnerabilidades (infra e aplicação);
- Familiaridade com scripts / linguagens de programação (ex: Powershell, Python, bash);
- Inglês avançado para leitura/escrita/conversação para comunicação com suporte internacional.
Faixa salarial
A combinar
Regime de contratação
CLT
Benefícios
- Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada TOTVER;
- Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
- Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para TOTVERS;
- Programa + Cuidado, programa de apoio pessoal para TOTVERS e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
- Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
- Plano de saúde e odontológico;
- Vale refeição e / ou alimentação;
- Vale transporte e fretados em algumas estações do metrô;
- Licença maternidade e paternidade estendida;
- Espaço de lactário;
- Bicicletário;
- Vestiário;
- Seguro de vida;
- Auxílio creche;
- Previdência privada;
- Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
- Gympass.
Sobre a empresa
Se você é uma pessoa que é gente boa, gosta de aprender e é apaixonada por resultados, você está no lugar certo! Como maior empresa de tecnologia do Brasil, queremos construir um ecossistema cada vez mais forte, com pessoas que gostem de inovar e acreditem na colaboração para fazer a diferença!
Aqui temos um ambiente dinâmico, que celebra a diversidade, promove a inclusão e está sempre em busca dos melhores resultados! Acreditamos no poder transformador da tecnologia e na sua capacidade de contribuir para a construção de uma sociedade mais diversa e inclusiva. Por isso, temos compromisso com nossa política e programa de diversidade e inclusão para garantirmos um ecossistema cada vez mais representativo, respeitoso e acolhedor.
#ouseetransforme #sejaTOTVER