Analista Segurança da Informação Cloud

Somos a maior multinacional brasileira de tecnologia, aqui você cria e impulsiona tecnologias que transformam a vida de mais de 30 mil clientes no mundo. Os desafios são diários e o aprendizado é constante!

A área de Segurança da Informação de Cloud tem como missão a proteção de dados de clientes no modelo PaaS e IaaS em um ambiente altamente dinâmico e heterogêneo. O profissional atuará de maneira integrada com as áreas técnicas, implementando e evoluindo controles de segurança em toda a stack de serviços de Cloud.

Curtiu? Venha ser um TOTVER!

Conheça a TOTVS CLOUD: https://www.totvs.com/cloud/

MISSÃO

Garantir a eficiência e efetividade dos controles de segurança para os clientes TOTVS hospedados em Cloud.

RESPONSABILIDADES

• Identificar problemas arquiteturais nas soluções em nuvens públicas (AWS/Azure/GCP/OCI) e apresentar suas respectivas soluções e hardening;
• Garantir que os controles de segurança da informação nos produtos da TOTVS Cloud e componentes da infrabase (backend) sejam implementados pelas demais áreas da TOTVS CLOUD e auxiliá-los quando necessário;
• Manter a evolução do roadmap das funcionalidades de segurança do portal T-Cloud, escrevendo as especificações funcionais, planejando, testando as entregas dos times;
• Promover um ambiente mais seguro em Cloud, abordando com visão macro (generalista) e holística as disciplinas de segurança da informação no ambiente e nas topologias de clientes;
• Implementar soluções de segurança da informação testando, planejando, executando, apoiando e acompanhando as atividades necessárias;
• Propor inovação dos processos e ferramentas tecnológicas de segurança da informação;

REQUISITOS E QUALIFICAÇÕES

• Arquitetura de redes, modelo OSI, TCP/IP;
• Arquitetura de OS (Windows e Linux) e visão sysadmin;
• Multi-tenância, modelo de responsabilidade compartilhada e de entrega de serviços (IaaS, PaaS e SaaS);
• Serviços nuvem pública (Ex: AWS, Azure e GCP);- Frameworks de segurança da informação (ISO 27001/27002, NIST 800, CIS, CSA, Mitre, etc);
• Ferramentas de scan de vulnerabilidades (infra e aplicação);
• Familiaridade com scripts / linguagens de programação (ex: Powershell, Python, bash);
• Domínios de SegInfo (ex: criptografia, hashing, análise de risco, controles mitigatórios, hardening);
• Modelagem de ameaças e conhecimento na anatomia de ataques cibernéticos;
• Domínio em soluções tecnológicas de SegInfo, alguns exemplos: IPS, SIEM/SOAR, DLP, FWNG, EDR, Allowlisting, PSM, Anti DDoS, Hardening, Zero Trust, WAF, DAM, FIM, etc;
• Arquitetura de softwares e bancos de dados;
• API e solicitações HTTP e Web Server;
• LGPD;
• Gestão de acessos tais como AAA, MFA, RBAC, IdP e protocolos de autenticação (SAML, OAuth, JWT, Open ID Connect e LDAP, mTLS, etc);

VENHA FAZER PARTE DE UMA DAS MAIORES EMPRESAS DE TECNOLOGIA DA AMÉRICA LATINA

A TOTVS possui uma visão tecnológica e uma história de impacto para se orgulhar.

Nossa cultura de inovação é focada no desenvolvimento de soluções diferenciadas para empresas de todos os portes e segmentos, incluindo softwares de gestão (ERP), plataformas de inteligência artificial, novos negócios e consultoria.

Nossos TOTVERS, compartilham uma paixão por colaboração, aprendizado constante e impacto significativo, contribuem para um legado de sucesso.

Estamos convidando talentos com mentes inovadoras e voltadas à tecnologia, para continuar escrevendo essa história junto com a TOTVS em um ambiente de ritmo acelerado. Aqui você vai encontrar grandes desafios todos os dias, onde a mudança e o aprendizado são parte da nossa rotina.

Venha fazer parte do nosso time. Nossa marca na história da tecnologia continuará sendo escrita por você.

#SOMOSTOTVERS