ANALISTA DE SEGURANÇA DA INFORMAÇÃO SENIOR (Arquitetura / Projetos)
Garantir a eficiência e efetividade dos controles de segurança para os clientes TOTVS hospedados em Cloud. Referência técnica da equipe de segurança.
Responsabilidades e atribuições
* Perfil hands-on técnico e generalista, atuará no time de arquitetura sendo responsável por planejar e atuar nos projetos de segurança da informação de Cloud. Definir as diretrizes de segurança que as demais áreas de Cloud devem seguir em seus projetos, apontando os riscos e implementando os controles mitigatórios garantindo a evolução contínua.
* Atuará fortemente com demais colaboradores em equipe multidisciplinar (redes, hardware e virtualização, devops/automações, banco de dados, storage, backup, OS, desenvolvedores, e nuvens públicas), permeando por discussões técnicas de arquitetura, relacionamento com fornecedores e clientes internos.
* RESPONSABILIDADES
* Direcionar tecnicamente, os demais membros da equipe de segurança, com visão multidisciplinar nos principais domínios de segurança.
* Promover um ambiente mais seguro em Cloud, abordando com visão macro (generalista) e holística todas as disciplinas de segurança da informação no ambiente;
* Implementar novas soluções de segurança da informação testando, planejando, executando, apoiando e acompanhando as atividades necessárias;
* Facilitar o melhor aproveitamento das soluções implementadas documentando, orientando e acompanhando a equipe de operações que mantém as soluções no ar
* Propor inovação dos processos e ferramentas tecnológicas de segurança da informação;
* Estabelecer os controles de segurança da informação que devem ser seguidos pelas demais áreas da TOTVS CLOUD definindo as premissas conceituais e tecnológicas comuns a todas as áreas;
* Assistir as demais áreas de Cloud, avaliando possíveis brechas de segurança em seus projetos e processos;
Requisitos e qualificações
* Arquitetura de redes, modelo TCP/IP e SDN;
* Arquitetura de sistemas operacionais Windows e Linux;
* Conceitos de gestão de acessos tais como AAA, MFA, RBAC, IdP e protocolos de autenticação (SAML, OAuth, Open ID Connect e LDAP);
* Conceitos de criptografia;
* Modelagem de ameaças e conhecimento na anatomia de ataques cibernéticos;
* Domínio em soluções tecnológicas de SegInfo, alguns exemplos: IPS, SIEM/SOAR, DLP, FWNG, EDR, Allowlisting, PSM, Anti DDoS, Hardening, Zero Trust, WAF, DAM, FIM, etc;
* Arquitetura de softwares e bancos de dados;
* Conceitos de multi-tenância, modelo de responsabilidade compartilhada e de entrega de serviços (IaaS, PaaS e SaaS);
* Serviços de nuvem pública (Ex: AWS, Azure e GCP);
* Ferramentas de scan de vulnerabilidades (infra e aplicação);
* Familiaridade com scripts / linguagens de programação (ex: Powershell, Python, bash);
* Capacidade analítica para resolução de problemas;
* Visão holística para entendimento do negócio como um todo;
* Ser comunicativo e demonstrar clareza de objetivos;
* Planejamento e gestão de projetos;
* Autodidata;
* Trabalho em equipe e boa comunicação;
Formação
* Graduação nas áreas de Ciências da Computação ou afins;
* Desejável certificações de segurança da informação (Ex: CompTIA Security+, CEH, CCSK, etc);
#J-18808-Ljbffr