Missão do cargo: Atuar no time de sustentação do Elasticsearch. Responsabilidades e atribuições: Projetar, construir e manter soluções escaláveis usando Elasticsearch, Logstash e Kibana; Monitorar e otimizar o desempenho do ELK stack; Implementar segurança, backup e estratégias de recuperação de desastres para dados do ELK; Desenvolver dashboards personalizados para análises operacionais e de negócios; Configurar alertas proativos para monitorar e responder a eventos críticos em tempo real; Instalar e configurar o agente em diversos sistemas operacionais para assegurar a integração eficiente e segura de logs ao ELK stack; Colaborar com equipes de produtos para integração de Logs de sistemas; Manter a documentação técnica atualizada; Responsável por estruturar iniciativas técnicas para o ambiente de SIEM; Desenvolvimento e manutenção de Ansible Playbooks para automação das implementações; Desenvolvimento de scripts em Bash, Python e Javascript; Gerenciamento de código utilizando GIT - Documentação de projetos e procedimentos; Realizar parse de logs de diversas fontes; Criar e melhorar monitoramentos dos recursos utilizados; Criação de consultas específicas e genéricas para identificar comportamentos e eventos de segurança; Requisitos e qualificações: Arquitetura de redes e topologias incluindo roteamento, load balancing e proxies; Administração servidores Linux e Windows - Ansible (roles, playbooks, vault, variáveis, inventários estruturados); Experiência com Git, gitflow; Experiência na implementação e administração de clusters Elasticsearch, Logstash e Kibana; Entendimento e criação de regras de SIEM - Entendimento de sistemas ETL e manipulação de dados; Conhecimentos Desejáveis: Conhecimento em expressões regulares e GROK; Conhecimento em estruturas de logs (formato, levels, facilities); Conhecimentos do mercado de SegInfo (Soluções, Metodologias e Fabricantes) Conhecimento em ITIL; Conhecimento em ferramentas de monitoração (zabbix, telegraf, grafana); Conhecimento em segurança da Informação e SIEM; Conhecimento em linguagem de programação (Bash, Python e Javascript); INGLÊS (Conversação) Informações adicionais: Aqui na TOTVS buscamos pessoas que se identifiquem com nossa cultura SOMOSTOTVERS. Temos 3 pilares principais: Tecnologia conhecimento são o nosso DNA: somos protagonistas do nosso desenvolvimento, buscamos constantemente novos conhecimentos e os aplicamos em nossos negócios e tecnologias. Somos criativos e não temos medo de errar. O sucesso do cliente é o nosso sucesso: os nossos clientes estão no centro de todas as decisões. Temos empatia e buscamos soluções que gerem valor ao seu negócio. Valorizamos gente boa que é boa gente: somos inquietos, questionadores e inconformados. Temos foco em resultado de excelência, trabalhando em um ambiente de constantes mudanças, desafios e colaboração. E nós valorizamos a diversidade e inclusão, consideramos todos os candidatos para as nossas vagas, independente de cor, raça, religião, gênero e identidade de gênero, nacionalidade, deficiência, orientação sexual, ascendência, idade, etc. Além disso, oferecemos: Plano de saúde e odontológico; Vale refeição; Vale transporte e fretados em algumas estações do metrô; Licença maternidade e paternidade estendida; Espaço de lactário; Bicicletário; Vestiário; Seguro de vida; Acesso à plataforma da Universidade Corporativa TOTVS; Auxílio creche; Previdência privada; Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar; Gympass; Cuidamos dos nossos TOTVERS com o Programa Saudáveis, com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais.