Especialista I De Cloud Security

TOTVS | São Paulo - SP | Remoto

Responsável por interpretar, arquitetar e definir os requisitos de Segurança dentro de
Infraestrutura Cloud em projetos de acordo com todas modalidades praticadas em Cloud,
com objetivo de garantir a eficiência e efetividade de todos os controles de segurança para
os Clientes TOTVS hospedados em Cloud.

Faixa salarial

A combinar

Regime de contratação

CLT

Benefícios

  • Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
  • Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
  • Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
  • Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
  • Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
  • Plano de saúde e odontológico;
  • Vale refeição e / ou alimentação;
  • Vale transporte e fretados em algumas estações do metrô;
  • Licença maternidade e paternidade estendida;
  • Espaço de lactário;
  • Bicicletário;
  • Vestiário;
  • Seguro de vida;
  • Auxílio creche;
  • Previdência privada;
  • Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
  • Gympass.
● Promover um ambiente mais seguro em Cloud, abordando com visão macro
(generalista) e holística de todas as disciplinas de segurança da informação no
ambiente de infraestrutura Cloud;
● Prestar suporte aos níveis anteriores, através de apoio técnico como N4/Engenharia;
● Alcançar e manter padrões de excelência baseado em sua responsabilidade no
design e arquitetura da nossa infra;
● Direcionar tecnicamente os demais a interação do time de Infra com a área de
Segurança Corporativa, com uma visão multidisciplinar nos principais domínios de
segurança;
● Estabelecer controles de segurança da informação que devem ser seguidos pelas
demais áreas de Infra Cloud da TOTVS, definindo as premissas conceituais e
tecnológicas comuns à todas as áreas;
● Assistir a área de Infra, avaliando possíveis brechas de segurança em seus projetos e
processos;
● Assegurar que a companhia possua um alto grau de visibilidade de seus riscos,
identificando e reportando as vulnerabilidades (processuais e tecnológicas)
encontradas no ambiente de Cloud;
● Propor a inovação dos processos e ferramentas tecnológicas de segurança da
informação, pesquisando no mercado novas soluções e abordagens;
● Facilitar o melhor aproveitamento das soluções implementadas documentando,
orientando e acompanhando a equipe de Infraestrutura.
● Promover a evolução e estratégia do ambiente através de inovações tecnológicas;
● Avaliar e aprovar a entrada de novos projetos em Infraestrutura adotando melhores
práticas;
● Responsável por discussões com outras áreas sobre novas demandas/projetos para
estabelecer entregas e expectativas;
● Apoiar todos processos de governança ajudando nos temas e organização
necessários;
● Possuir sólido conhecimento e experiência em uma ou mais tecnologia (Mínimo 3
anos de experiência) para assertiva representação técnica;
● Maximizar e disseminar conhecimento através de orientação e capacitação técnica
da equipe, liderando iniciativas de treinamentos e palestras internos e externos;
● Preservar, escalar o ambiente por meio de planos de ações referente a Capacity,
mapeamento/análise de riscos;
● Garantir o suporte e continuidade do ambiente através da gestão de contratos e
estabelecer contato com fornecedores e fabricantes;
● Planejar a continuidade e evolução da infra definindo o orçamento para compras
anual da área;
● Extrair o melhor das tecnologias novas e existentes, assegurando o emprego de
melhores práticas
● Apresentar e defender ideias através da criação de apresentações executivas;
● Garantir as melhores escolhas e drives técnicos considerando que sua opinião
técnicas têm maior peso em relação aos níveis anteriores
● Prestar atendimento de qualidade, adotando uma postura cordial com os clientes.
● Exercício contínuo de Feedback de maneira horizontal e vertical, através de uma
comunicação assertiva e com empatia.
● Reportar ao People Lead eventuais conflitos, faltas e dificuldades com RH de modo
geral, através dos canais oficiais de comunicação.
  • Experiência (na área)
    • 5 ou mais anos trabalhando diretamente com Segurança da Informação aplicada à infraestrutura.
  • Formação Acadêmica
    • Graduação em áreas de Tecnologia da Informação ou correlatas.
    • Pós-graduação em Segurança da Informação.
  • Idiomas
    • Inglês avançado para:
      • Leitura
      • Escrita
      • Conversação
  • Certificações
    • CISSP (Certified Information Systems Security Professional)
    • CCSK (Certificate of Cloud Security Knowledge)
    • ISSAP (Information Systems Security Architecture Professional)
    • CompTIA Security+ SY0-701
    • CCNP (Cisco Certified Network Professional)
    • PCNSA (Certified Network Security Administrator)
    • FCP (Fortinet Certified Professional)
    • TOGAF (The Open Group Architecture Framework) – Desejável
  • Conhecimentos Específicos / Habilidades
    • Conceitos avançados em:
      • Segurança da Informação
      • Ambientes de missão crítica (Data Center)
    • Arquitetura e Redes:
      • Modelo OSI e TCP/IP
      • Load Balancers
      • DNS
      • Firewalls
      • SDNs
      • Roteamento (BGP)
      • Sniffer
    • Desenvolvimento e Segurança:
      • Desenvolvimento voltado a APIs
      • Design de segurança
      • Segurança de dados:
        • At rest
        • In transit
      • Práticas de desenvolvimento seguro
      • Aplicação de conceitos/práticas SRE
      • Análise dinâmica e estática de código-fonte
      • Modelagem de ameaças
      • Conceitos de criptografia
      • Multi-tenancy
    • Cloud Computing:
      • Serviços de nuvem pública:
        • AWS
        • Azure
        • GCP
      • Containers e orquestração:
        • Docker
        • Kubernetes (ex.: EKS)
      • Modelos de serviço:
        • IaaS
        • PaaS
        • SaaS
      • Modelo de responsabilidade compartilhada
    • Operações e Governança:
      • Responsabilidades de SOC
      • Normas e regulamentações:
        • ISO 27001
        • LGPD
      • Ferramentas de scan de vulnerabilidades (infraestrutura e aplicação)
      • Metodologias de Governança / Ágil
      • Capacidade de disseminação de conhecimento
    • DevOps e Automação:
      • Conhecimento intermediário em DevOps
        • Python
        • Bash
        • Shell
        • PowerShell
      • Aplicabilidade prática no contexto de segurança
    • Experiência e Soft Skills:
      • 3 ou mais anos atuando em equipes/projetos multidisciplinares
      • Habilidade avançada em diagnóstico e solução de problemas
      • Comunicação assertiva
      • Boa organização
      • Senso de priorização para tomada de decisão conjunta
      • Entendimento sobre o negócio para embasamento de decisões técnicas e drives estratégicos,renovações, contratos etc.
      •  Conhecimento aplicado em práticas DevSecOps
      •  Desejável conhecimento (participação) em processos orçamentários,
    •
    Forte senso de dono
    ● Capacidade de atuar em problemas complexos de infraestrutura e sistemas
    distribuídos
    ● Comunicação clara com públicos técnicos e capacidade de traduzir impactos
    técnicos em riscos operacionais e financeiros
    ● Tomada de decisão baseada em trade-offs técnicos, operacionais e de custo
    ● Mentalidade de confiabilidade, melhoria contínua e visão de plataforma
    ● Capacidade analítica para diagnóstico e resolução de problemas complexos
    ● Comunicação clara, organizada e orientada a impacto técnico e operacional
    ● Entendimento de contexto de negócio para embasar decisões técnicas
    ● Proativo
    ● Colaborativo
    Como empresa líder em tecnologia somos um universo de pessoas inconformadas, movidas por inovação, autonomia, aprendizado e performance. 
    Juntos e juntas, criamos oportunidades, transformamos futuros e compartilhamos conhecimento. Aqui o seu desenvolvimento profissional acontece em um ambiente inclusivo, respeitoso e energizante. De gente pra gente!
    Buscamos o crescimento sustentável. E usamos dados e IA para impulsionar resultados mais inteligentes e eficientes para os nossos clientes. 
    Vem com a gente inovar e construir o futuro da tecnologia.
    #VemPraTOTVS #SomosTOTVS
    Ver página da empresa

    Especialista I De Cloud Security

    TOTVS | São Paulo - SP | Remoto

    Descrição da vaga

    Responsável por interpretar, arquitetar e definir os requisitos de Segurança dentro de
    Infraestrutura Cloud em projetos de acordo com todas modalidades praticadas em Cloud,
    com objetivo de garantir a eficiência e efetividade de todos os controles de segurança para
    os Clientes TOTVS hospedados em Cloud.

    Responsabilidades e atribuições

    ● Promover um ambiente mais seguro em Cloud, abordando com visão macro
    (generalista) e holística de todas as disciplinas de segurança da informação no
    ambiente de infraestrutura Cloud;
    ● Prestar suporte aos níveis anteriores, através de apoio técnico como N4/Engenharia;
    ● Alcançar e manter padrões de excelência baseado em sua responsabilidade no
    design e arquitetura da nossa infra;
    ● Direcionar tecnicamente os demais a interação do time de Infra com a área de
    Segurança Corporativa, com uma visão multidisciplinar nos principais domínios de
    segurança;
    ● Estabelecer controles de segurança da informação que devem ser seguidos pelas
    demais áreas de Infra Cloud da TOTVS, definindo as premissas conceituais e
    tecnológicas comuns à todas as áreas;
    ● Assistir a área de Infra, avaliando possíveis brechas de segurança em seus projetos e
    processos;
    ● Assegurar que a companhia possua um alto grau de visibilidade de seus riscos,
    identificando e reportando as vulnerabilidades (processuais e tecnológicas)
    encontradas no ambiente de Cloud;
    ● Propor a inovação dos processos e ferramentas tecnológicas de segurança da
    informação, pesquisando no mercado novas soluções e abordagens;
    ● Facilitar o melhor aproveitamento das soluções implementadas documentando,
    orientando e acompanhando a equipe de Infraestrutura.
    ● Promover a evolução e estratégia do ambiente através de inovações tecnológicas;
    ● Avaliar e aprovar a entrada de novos projetos em Infraestrutura adotando melhores
    práticas;
    ● Responsável por discussões com outras áreas sobre novas demandas/projetos para
    estabelecer entregas e expectativas;
    ● Apoiar todos processos de governança ajudando nos temas e organização
    necessários;
    ● Possuir sólido conhecimento e experiência em uma ou mais tecnologia (Mínimo 3
    anos de experiência) para assertiva representação técnica;
    ● Maximizar e disseminar conhecimento através de orientação e capacitação técnica
    da equipe, liderando iniciativas de treinamentos e palestras internos e externos;
    ● Preservar, escalar o ambiente por meio de planos de ações referente a Capacity,
    mapeamento/análise de riscos;
    ● Garantir o suporte e continuidade do ambiente através da gestão de contratos e
    estabelecer contato com fornecedores e fabricantes;
    ● Planejar a continuidade e evolução da infra definindo o orçamento para compras
    anual da área;
    ● Extrair o melhor das tecnologias novas e existentes, assegurando o emprego de
    melhores práticas
    ● Apresentar e defender ideias através da criação de apresentações executivas;
    ● Garantir as melhores escolhas e drives técnicos considerando que sua opinião
    técnicas têm maior peso em relação aos níveis anteriores
    ● Prestar atendimento de qualidade, adotando uma postura cordial com os clientes.
    ● Exercício contínuo de Feedback de maneira horizontal e vertical, através de uma
    comunicação assertiva e com empatia.
    ● Reportar ao People Lead eventuais conflitos, faltas e dificuldades com RH de modo
    geral, através dos canais oficiais de comunicação.

    Requisitos e qualificações

  • Experiência (na área)
    • 5 ou mais anos trabalhando diretamente com Segurança da Informação aplicada à infraestrutura.
  • Formação Acadêmica
    • Graduação em áreas de Tecnologia da Informação ou correlatas.
    • Pós-graduação em Segurança da Informação.
  • Idiomas
    • Inglês avançado para:
      • Leitura
      • Escrita
      • Conversação
  • Certificações
    • CISSP (Certified Information Systems Security Professional)
    • CCSK (Certificate of Cloud Security Knowledge)
    • ISSAP (Information Systems Security Architecture Professional)
    • CompTIA Security+ SY0-701
    • CCNP (Cisco Certified Network Professional)
    • PCNSA (Certified Network Security Administrator)
    • FCP (Fortinet Certified Professional)
    • TOGAF (The Open Group Architecture Framework) – Desejável
  • Conhecimentos Específicos / Habilidades
    • Conceitos avançados em:
      • Segurança da Informação
      • Ambientes de missão crítica (Data Center)
    • Arquitetura e Redes:
      • Modelo OSI e TCP/IP
      • Load Balancers
      • DNS
      • Firewalls
      • SDNs
      • Roteamento (BGP)
      • Sniffer
    • Desenvolvimento e Segurança:
      • Desenvolvimento voltado a APIs
      • Design de segurança
      • Segurança de dados:
        • At rest
        • In transit
      • Práticas de desenvolvimento seguro
      • Aplicação de conceitos/práticas SRE
      • Análise dinâmica e estática de código-fonte
      • Modelagem de ameaças
      • Conceitos de criptografia
      • Multi-tenancy
    • Cloud Computing:
      • Serviços de nuvem pública:
        • AWS
        • Azure
        • GCP
      • Containers e orquestração:
        • Docker
        • Kubernetes (ex.: EKS)
      • Modelos de serviço:
        • IaaS
        • PaaS
        • SaaS
      • Modelo de responsabilidade compartilhada
    • Operações e Governança:
      • Responsabilidades de SOC
      • Normas e regulamentações:
        • ISO 27001
        • LGPD
      • Ferramentas de scan de vulnerabilidades (infraestrutura e aplicação)
      • Metodologias de Governança / Ágil
      • Capacidade de disseminação de conhecimento
    • DevOps e Automação:
      • Conhecimento intermediário em DevOps
        • Python
        • Bash
        • Shell
        • PowerShell
      • Aplicabilidade prática no contexto de segurança
    • Experiência e Soft Skills:
      • 3 ou mais anos atuando em equipes/projetos multidisciplinares
      • Habilidade avançada em diagnóstico e solução de problemas
      • Comunicação assertiva
      • Boa organização
      • Senso de priorização para tomada de decisão conjunta
      • Entendimento sobre o negócio para embasamento de decisões técnicas e drives estratégicos,renovações, contratos etc.
      •  Conhecimento aplicado em práticas DevSecOps
      •  Desejável conhecimento (participação) em processos orçamentários,

    • Requisitos desejáveis

    Forte senso de dono
    ● Capacidade de atuar em problemas complexos de infraestrutura e sistemas
    distribuídos
    ● Comunicação clara com públicos técnicos e capacidade de traduzir impactos
    técnicos em riscos operacionais e financeiros
    ● Tomada de decisão baseada em trade-offs técnicos, operacionais e de custo
    ● Mentalidade de confiabilidade, melhoria contínua e visão de plataforma
    ● Capacidade analítica para diagnóstico e resolução de problemas complexos
    ● Comunicação clara, organizada e orientada a impacto técnico e operacional
    ● Entendimento de contexto de negócio para embasar decisões técnicas
    ● Proativo
    ● Colaborativo
    Enviar candidatura
    Enviar candidatura

    Faixa salarial

    A combinar

    Regime de contratação

    CLT

    Benefícios

    • Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
    • Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
    • Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
    • Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
    • Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
    • Plano de saúde e odontológico;
    • Vale refeição e / ou alimentação;
    • Vale transporte e fretados em algumas estações do metrô;
    • Licença maternidade e paternidade estendida;
    • Espaço de lactário;
    • Bicicletário;
    • Vestiário;
    • Seguro de vida;
    • Auxílio creche;
    • Previdência privada;
    • Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
    • Gympass.

    Sobre a empresa

    Como empresa líder em tecnologia somos um universo de pessoas inconformadas, movidas por inovação, autonomia, aprendizado e performance. 
    Juntos e juntas, criamos oportunidades, transformamos futuros e compartilhamos conhecimento. Aqui o seu desenvolvimento profissional acontece em um ambiente inclusivo, respeitoso e energizante. De gente pra gente!
    Buscamos o crescimento sustentável. E usamos dados e IA para impulsionar resultados mais inteligentes e eficientes para os nossos clientes. 
    Vem com a gente inovar e construir o futuro da tecnologia.
    #VemPraTOTVS #SomosTOTVS
    Ver página da empresa