ANALISTA II DE SEGURANÇA DA INFORMAÇÃO - Focado em monitoramento e SIEM(Criação de regras e refinamentos)

TOTVS | São Paulo - SP | Remoto

Atuar no time de SIEM, uma equipe em constante crescimento e com desafios estratégicos, contribuindo para a redução de falsos positivos, criação e otimização de regras de correlação, monitoramento contínuo de alertas e execução de playbooks e runbooks definidos. O profissional também será responsável por gerar insights relevantes, apoiar a resposta a incidentes de segurança e contribuir para o amadurecimento dos processos e controles de segurança como um todo.

Faixa salarial

A combinar

Regime de contratação

CLT

Benefícios

  • Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
  • Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
  • Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
  • Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
  • Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
  • Plano de saúde e odontológico;
  • Vale refeição e / ou alimentação;
  • Vale transporte e fretados em algumas estações do metrô;
  • Licença maternidade e paternidade estendida;
  • Espaço de lactário;
  • Bicicletário;
  • Vestiário;
  • Seguro de vida;
  • Auxílio creche;
  • Previdência privada;
  • Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
  • Gympass.
  • Monitorar e atender alertas e incidentes de segurança identificados pelo SIEM.
  • Investigar eventos suspeitos, realizando análises detalhadas e apoiando as atividades de resposta a incidentes.
  • Criar, ajustar e otimizar regras de correlação e detecção.
  • Refinar o parsing e a normalização de logs, visando maior qualidade e consistência dos eventos.
  • Desenvolver, manter e evoluir playbooks e runbooks operacionais.
  • Criar e atualizar documentações técnicas relacionadas aos fluxos de monitoramento, regras e integrações do SIEM.
  • Construir dashboards e painéis de visibilidade para acompanhamento e análise de eventos de segurança.
  • Propor melhorias nos processos, integrações e na arquitetura do SIEM.
  • Atuar em conjunto com áreas internas para levantamento de requisitos e melhoria contínua do monitoramento de segurança.
    •
    Formação:
    • Graduação em Ciência da Computação, Segurança da Informação, Cyber Segurança ou áreas correlatas.
    Conhecimentos específicos:
    • Sistemas Operacionais Linux e Windows – nível intermediário.
    • Experiência com SIEM e operações de monitoramento de segurança.
    • Conhecimento em Incident Response e Threat Hunting.
    • Familiaridade com frameworks e modelos de segurança, como:
      • MITRE ATT&CK / DEFEND
      • Cyber Kill Chain (SANS)
    Certificações (desejáveis):
    • CEH, OSCP, GIAC ou equivalentes.
    • Cursos ou certificações SANS – Incident Response and Threat Hunting.
    Idiomas:
    • Inglês intermediário ou avançado.
  • Perfil colaborativo, com facilidade para trabalhar em equipe.
  • Postura proativa e orientada à solução de problemas.
  • Capacidade de atuar com autonomia e responsabilidade.
  • Perfil desbravador, com curiosidade técnica e vontade de aprender e explorar novos cenários.
  • Boa comunicação, inclusive para explicar temas técnicos de forma clara.
  • Perfil dinâmico, adaptável a ambientes em constante mudança.
  • Capacidade de aprendizado e resposta rápida diante de incidentes e desafios.
    •
    Como empresa líder em tecnologia somos um universo de pessoas inconformadas, movidas por inovação, autonomia, aprendizado e performance. 
    Juntos e juntas, criamos oportunidades, transformamos futuros e compartilhamos conhecimento. Aqui o seu desenvolvimento profissional acontece em um ambiente inclusivo, respeitoso e energizante. De gente pra gente!
    Buscamos o crescimento sustentável. E usamos dados e IA para impulsionar resultados mais inteligentes e eficientes para os nossos clientes. 
    Vem com a gente inovar e construir o futuro da tecnologia.
    #VemPraTOTVS #SomosTOTVS
    Ver página da empresa

    ANALISTA II DE SEGURANÇA DA INFORMAÇÃO - Focado em monitoramento e SIEM(Criação de regras e refinamentos)

    TOTVS | São Paulo - SP | Remoto

    Descrição da vaga

    Atuar no time de SIEM, uma equipe em constante crescimento e com desafios estratégicos, contribuindo para a redução de falsos positivos, criação e otimização de regras de correlação, monitoramento contínuo de alertas e execução de playbooks e runbooks definidos. O profissional também será responsável por gerar insights relevantes, apoiar a resposta a incidentes de segurança e contribuir para o amadurecimento dos processos e controles de segurança como um todo.

    Responsabilidades e atribuições

  • Monitorar e atender alertas e incidentes de segurança identificados pelo SIEM.
  • Investigar eventos suspeitos, realizando análises detalhadas e apoiando as atividades de resposta a incidentes.
  • Criar, ajustar e otimizar regras de correlação e detecção.
  • Refinar o parsing e a normalização de logs, visando maior qualidade e consistência dos eventos.
  • Desenvolver, manter e evoluir playbooks e runbooks operacionais.
  • Criar e atualizar documentações técnicas relacionadas aos fluxos de monitoramento, regras e integrações do SIEM.
  • Construir dashboards e painéis de visibilidade para acompanhamento e análise de eventos de segurança.
  • Propor melhorias nos processos, integrações e na arquitetura do SIEM.
  • Atuar em conjunto com áreas internas para levantamento de requisitos e melhoria contínua do monitoramento de segurança.

    • Requisitos e qualificações

    Formação:
    • Graduação em Ciência da Computação, Segurança da Informação, Cyber Segurança ou áreas correlatas.
    Conhecimentos específicos:
    • Sistemas Operacionais Linux e Windows – nível intermediário.
    • Experiência com SIEM e operações de monitoramento de segurança.
    • Conhecimento em Incident Response e Threat Hunting.
    • Familiaridade com frameworks e modelos de segurança, como:
      • MITRE ATT&CK / DEFEND
      • Cyber Kill Chain (SANS)
    Certificações (desejáveis):
    • CEH, OSCP, GIAC ou equivalentes.
    • Cursos ou certificações SANS – Incident Response and Threat Hunting.
    Idiomas:
    • Inglês intermediário ou avançado.

    Requisitos desejáveis

  • Perfil colaborativo, com facilidade para trabalhar em equipe.
  • Postura proativa e orientada à solução de problemas.
  • Capacidade de atuar com autonomia e responsabilidade.
  • Perfil desbravador, com curiosidade técnica e vontade de aprender e explorar novos cenários.
  • Boa comunicação, inclusive para explicar temas técnicos de forma clara.
  • Perfil dinâmico, adaptável a ambientes em constante mudança.
  • Capacidade de aprendizado e resposta rápida diante de incidentes e desafios.
    • Enviar candidatura
    Enviar candidatura

    Faixa salarial

    A combinar

    Regime de contratação

    CLT

    Benefícios

    • Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
    • Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
    • Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
    • Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
    • Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
    • Plano de saúde e odontológico;
    • Vale refeição e / ou alimentação;
    • Vale transporte e fretados em algumas estações do metrô;
    • Licença maternidade e paternidade estendida;
    • Espaço de lactário;
    • Bicicletário;
    • Vestiário;
    • Seguro de vida;
    • Auxílio creche;
    • Previdência privada;
    • Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
    • Gympass.

    Sobre a empresa

    Como empresa líder em tecnologia somos um universo de pessoas inconformadas, movidas por inovação, autonomia, aprendizado e performance. 
    Juntos e juntas, criamos oportunidades, transformamos futuros e compartilhamos conhecimento. Aqui o seu desenvolvimento profissional acontece em um ambiente inclusivo, respeitoso e energizante. De gente pra gente!
    Buscamos o crescimento sustentável. E usamos dados e IA para impulsionar resultados mais inteligentes e eficientes para os nossos clientes. 
    Vem com a gente inovar e construir o futuro da tecnologia.
    #VemPraTOTVS #SomosTOTVS
    Ver página da empresa