ANALISTA DE SEGURANÇA DA INFORMAÇÃO SENIOR (Arquitetura / Projetos)
Garantir a eficiência e efetividade dos controles de segurança para os clientes TOTVS hospedados em Cloud. Referência técnica da equipe de segurança.
Responsabilidades e atribuições
Perfil hands-on técnico e generalista, atuará no time de arquitetura sendo responsável por planejar e atuar nos projetos de segurança da informação de Cloud. Definir as diretrizes de segurança que as demais áreas de Cloud devem seguir em seus projetos, apontando os riscos e implementando os controles mitigatórios garantindo a evolução contínua.
Atuará fortemente com demais colaboradores em equipe multidisciplinar (redes, hardware e virtualização, devops/automações, banco de dados, storage, backup, OS, desenvolvedores, e nuvens públicas), permeando por discussões técnicas de arquitetura, relacionamento com fornecedores e clientes internos.
RESPONSABILIDADES
Direcionar tecnicamente, os demais membros da equipe de segurança, com visão multidisciplinar nos principais domínios de segurança.
Promover um ambiente mais seguro em Cloud, abordando com visão macro (generalista) e holística todas as disciplinas de segurança da informação no ambiente;
Implementar novas soluções de segurança da informação testando, planejando, executando, apoiando e acompanhando as atividades necessárias;
Facilitar o melhor aproveitamento das soluções implementadas documentando, orientando e acompanhando a equipe de operações que mantém as soluções no ar
Propor inovação dos processos e ferramentas tecnológicas de segurança da informação;
Estabelecer os controles de segurança da informação que devem ser seguidos pelas demais áreas da TOTVS CLOUD definindo as premissas conceituais e tecnológicas comuns a todas as áreas;
Assistir as demais áreas de Cloud, avaliando possíveis brechas de segurança em seus projetos e processos;
Requisitos e qualificações
Arquitetura de redes, modelo TCP/IP e SDN;
Arquitetura de sistemas operacionais Windows e Linux;
Conceitos de gestão de acessos tais como AAA, MFA, RBAC, IdP e protocolos de autenticação (SAML, OAuth, Open ID Connect e LDAP);
Conceitos de criptografia;
Modelagem de ameaças e conhecimento na anatomia de ataques cibernéticos;
Domínio em soluções tecnológicas de SegInfo, alguns exemplos: IPS, SIEM/SOAR, DLP, FWNG, EDR, Allowlisting, PSM, Anti DDoS, Hardening, Zero Trust, WAF, DAM, FIM, etc;
Arquitetura de softwares e bancos de dados;
Conceitos de multi-tenância, modelo de responsabilidade compartilhada e de entrega de serviços (IaaS, PaaS e SaaS);
Serviços de nuvem pública (Ex: AWS, Azure e GCP);
Ferramentas de scan de vulnerabilidades (infra e aplicação);
Familiaridade com scripts / linguagens de programação (ex: Powershell, Python, bash);
Capacidade analítica para resolução de problemas;
Visão holística para entendimento do negócio como um todo;
Ser comunicativo e demonstrar clareza de objetivos;
Planejamento e gestão de projetos;
Autodidata;
Trabalho em equipe e boa comunicação;
Formação
Graduação nas áreas de Ciências da Computação ou afins;
Desejável certificações de segurança da informação (Ex: CompTIA Security+, CEH, CCSK, etc);
#J-18808-Ljbffr