ANALISTA DE SEGURANÇA DA INFORMAÇÃO SENIOR (Arquitetura / Projetos)
TOTVS |São Paulo - SP | Remoto
Descrição da vaga
Garantir a eficiência e efetividade dos controles de segurança para os clientes TOTVS hospedados em Cloud. Referência técnica da equipe de segurança.
Responsabilidades e atribuições
Perfil hands-on técnico e generalista, atuará no time de arquitetura sendo responsável por planejar e atuar nos projetos de segurança da informação de Cloud. Definir as diretrizes de segurança que as demais áreas de Cloud devem seguir em seus projetos, apontando os riscos e implementando os controles mitigatórios garantindo a evolução contínua. Atuará fortemente com demais colaboradores em equipe multidisciplinar (redes, hardware e virtualização, devops/automações, banco de dados, storage, backup, OS, desenvolvedores, e nuvens públicas), permeando por discussões técnicas de arquitetura, relacionamento com fornecedores e clientes internos.
* Direcionar tecnicamente, os demais membros da equipe de segurança, com visão multidisciplinar nos principais domínios de segurança.
* Promover um ambiente mais seguro em Cloud, abordando com visão macro (generalista) e holística todas as disciplinas de segurança da informação no ambiente;
* Implementar novas soluções de segurança da informação testando, planejando, executando, apoiando e acompanhando as atividades necessárias;
* Facilitar o melhor aproveitamento das soluções implementadas documentando, orientando e acompanhando a equipe de operações que mantém as soluções no ar
* Propor inovação dos processos e ferramentas tecnológicas de segurança da informação;
* Estabelecer os controles de segurança da informação que devem ser seguidos pelas demais áreas da TOTVS CLOUD definindo as premissas conceituais e tecnológicas comuns a todas as áreas;
* Assistir as demais áreas de Cloud, avaliando possíveis brechas de segurança em seus projetos e processos;
Requisitos e qualificações
* Arquitetura de redes, modelo TCP/IP e SDN;
* Arquitetura de sistemas operacionais Windows e Linux;
* Conceitos de gestão de acessos tais como AAA, MFA, RBAC, IdP e protocolos de autenticação (exemplos: SAML, OAuth, Open ID Connect e LDAP);
* Conceitos de criptografia;
* Modelagem de ameaças e conhecimento na anatomia de ataques cibernéticos;
* Domínio em soluções tecnológicas de SegInfo, alguns exemplos: IPS, SIEM/SOAR, DLP, FWNG, EDR, Allowlisting, PSM, Anti DDoS, Hardening, Zero Trust, WAF, DAM, FIM, etc;
* Arquitetura de softwares e bancos de dados;
* Conceitos de multi-tenância, modelo de responsabilidade compartilhada e de entrega de serviços (IaaS, PaaS e SaaS);
* Serviços de nuvem pública (AWS, Azure e GCP);
* Ferramentas de scan de vulnerabilidades (infra e aplicação);
* Familiaridade com scripts / linguagens de programação (Powershell, Python, bash);
* Capacidade analítica para resolução de problemas;
* Visão holística para entendimento do negócio como um todo;
* Ser comunicativo e demonstrar clareza de objetivos;
* Planejamento e gestão de projetos;
* Trabalho em equipe e boa comunicação;
* Autodidata.
Formação
* Graduação nas áreas de Ciências da Computação ou afins;
* Desejável certificações de segurança da informação (Ex: CompTIA Security+, CEH, CCSK, etc);
Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...;
Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
Plano de saúde e odontológico;
Vale refeição e / ou alimentação;
Vale transporte e fretados em algumas estações do metrô;
Licença maternidade e paternidade estendida;
Espaço de lactário;
Seguro de vida;
Auxílio creche;
Previdência privada;
Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
Sobre a empresa
Se você é uma pessoa que é gente boa, gosta de aprender e é apaixonada por resultados, você está no lugar certo! Como maior empresa de tecnologia do Brasil, queremos construir um ecossistema cada vez mais forte, com pessoas que gostem de inovar e acreditem na colaboração para fazer a diferença!
Aqui temos um ambiente dinâmico, que celebra a diversidade, promove a inclusão e está sempre em busca dos melhores resultados! Acreditamos no poder transformador da tecnologia e na sua capacidade de contribuir para a construção de uma sociedade mais diversa e inclusiva. Por isso, temos compromisso com nossa política e programa de diversidade e inclusão para garantirmos um ecossistema cada vez mais representativo, respeitoso e acolhedor. #ouseetransforme #sejaTOTVS
Faixa salarial: A combinar
Regime de contratação: CLT
Benefícios: Universidade em Rede TOTVS; Programa +Saudáveis; Programa +Vantagens; Programa + Cuidado; Einstein Conecta; Plano de saúde e odontológico; Vale refeição e/ou alimentação; Vale transporte e fretados; Licença maternidade e paternidade estendida; Espaço de lactário; Bicicletário; Vestiário; Seguro de vida; Auxílio creche; Previdência privada; Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar; Gympass.
#J-18808-Ljbffr