Venha para uma das maiores empresas de Serviços TI do mundo!! Aqui você pode transformar sua carreira! Por que fazer parte da TCS? Aqui na TCS acreditamos que as pessoas fazem a diferença, por isso vivemos uma cultura de aprendizado ilimitado cheio de oportunidades de melhorias e desenvolvimento mútuo. O cenário ideal para expandir ideias através das ferramentas certas, contribuindo para nosso sucesso num ambiente colaborativo.
Estamos procurando um Especialista de CyberSegurança
Conhecimentos:
GRC, IAM, SOC/IR, Vulnerability Mgmt, AppSec/DevSecOps, Cloud e Data Protection
Diferenciais:
* Funções do programa de segurança alinhadas ao ciclo Identify/Protect/Detect/Respond/Recover do NIST CSF.
* Controles e práticas típicas exigidas em contratos/ambientes corporativos: programa formal de segurança, gestão de riscos, incident response, MFA, criptografia, patching, AppSec/OWASP, logging e controles de mudança.
* Abrangência de serviços/capacidades de cibersegurança (ex.: IAM, GRC, Forensics, MSS) para refletir um papel “end‑to‑end”.
* Requisitos de senioridade para trilha SOC (Analyst I/II/Lead) como referência para níveis.
* Referência de boas práticas de ISMS/gestão de segurança (ISO/IEC 27001)
Principais Responsabilidades:
* Manter e evoluir um Programa de Segurança da Informação documentado (políticas, padrões, procedimentos e salvaguardas administrativas/técnicas/físicas).
* Apoiar e/ou executar avaliações regulares de risco (interno/externo), com documentação e planos de tratamento, incluindo revisões quando houver mudanças relevantes em processos/tecnologia.
* Apoiar auditorias, evidências, planos de ação e acompanhamento de conformidade, reforçando controles e governança. (A estrutura de “programa + salvaguardas + testes/monitoramento” está prevista nos requisitos de medidas de segurança).
* Interagir com áreas de negócio/tecnologia para priorizar riscos conforme criticidade e impacto (NIST “Identify/Protect”).
* (Opcional, quando aplicável) Contribuir para iniciativas de GRC como parte do portfólio de Cyber Security. (
* B. Identidade e Acesso (IAM/PAM)
* Projetar/operar controles de acesso: gestão de identidades, MFA, segregação de funções, revisão periódica de acessos e processos de provisionamento/desprovisionamento.
* Apoiar ou administrar PAM (ex.: uso de ferramentas como CyberArk) e recertificações de privilégios quando aplicável. (Exemplo de proficiência com CyberArk aparece como referência de prática de SOC e gestão de acesso privilegiado).
* Garantir que acessos sejam concedidos pelo princípio do menor privilégio, com trilhas de auditoria e revogação rápida em mudanças/saídas.
* C. Operações de Segurança / SOC (Detecção, Monitoramento e Resposta)
* Executar triagem (Tier 1/2), análise e acompanhamento de incidentes e alertas (SIEM/EDR/NDR), correlacionando logs e artefatos técnicos.
* Conduzir ou apoiar investigações, coleta e preservação de evidências e lições aprendidas pós‑incidente. (Requisitos de incident detection/response e coleta de evidências/learning estão previstos).
* Manter processos e procedimentos de Incident Response (detectar, documentar, responder), incluindo treinamento e escalonamento a stakeholders e liderança.
* Produzir relatórios técnicos e executivos de incidentes, status e recomendações (com comunicação proativa a stakeholders durante incidentes, como referência de SOC).
* Contribuir para cobertura operacional e melhoria de workflows de SOC (inclui maturidade de processos e mentorias em níveis mais seniores).
* D. Gestão de Vulnerabilidades, Patches e Hardening
* Operar processos de Vulnerability Management: identificação, avaliação, priorização, mitigação e acompanhamento de correções (patching de sistemas/aplicações/infra).
* Apoiar hardening e baseline de segurança (infra/OS/rede), controles de mudança e validação de riscos antes de alterações relevantes.
* E. Segurança de Aplicações (AppSec) e DevSecOps
* Integrar requisitos de segurança ao ciclo de desenvolvimento (SDLC), com foco em prevenção de vulnerabilidades e testes de segurança periódicos.
* Apoiar práticas baseadas em OWASP para desenvolvimento seguro quando aplicável.
* Realizar/acompanhar varreduras (SAST/DAST/SCA), revisão de achados e orientação de correções com times de engenharia (alinhado ao “Protect/Detect”).
* F. Segurança em Cloud e Network Security
* Aplicar controles de Network Security (firewalls/segmentação/IDS/IPS/DMZ, quando aplicável), reforçando arquitetura segura e monitoramento. (MSA_2019_ | PDF)
* Apoiar requisitos de segurança para uso de serviços em cloud dentro do programa corporativo (alinhado à lógica de ISMS e gestão de riscos).
* G. Proteção de Dados e Privacidade
* Implementar e governar controles de criptografia para dados em repouso e em trânsito, e orientar práticas de retenção/segregação e descarte seguro quando aplicável.
* Apoiar requisitos de proteção de dados pessoais conforme políticas, contratos e normas corporativas.
* H. Forense Digital e Serviços Gerenciados (quando aplicável ao modelo)
* Apoiar investigações e análises forenses, e colaborar com operação de serviços gerenciados (MSS) conforme necessidade do cliente/contrato.
O que você pode esperar de nós?
* Desenvolvimento profissional e evolução constante das suas competências, sempre de acordo com os seus interesses.
* Oportunidades para trabalho fora do Brasil
* Um ambiente colaborativo, diverso e inovador, que incentiva o trabalho em equipe.
O que oferecemos?
* Benefícios TCS – Brasil
* Plano de Saúde
* Planos Odontológico
* Seguro de vida
* Vale Transporte
* Vale Refeição/Alimentação
* Totalpass
* TCS Cares – 0800 gratuito que fornece assistência psicológica (24 hrs/dia), jurídica, social e financeira aos associados
* Parceria com SESC
* Reembolso de Certificações
* Portal de aprendizagem gratuito da TCS – cursos online e treinamentos ao vivo
* Oportunidade de experiência internacional
* Parceria de Descontos com Universidades e Escolas de Idiomas
* Bring Your Buddy – Ao indicar pessoas você se torna elegível a receber um bônus para cada contratação
* TCS Gems – Reconhecimento por performance
* Xcelerate – Plataforma de carreira com mentoria gratuita