Missão do cargo:
Responsável pela prevenção, tratamento e elucidação de Incidentes de Segurança, a fim de proporcionar uma estrutura computacional resiliente a ameaças em todos ambientes Cloud.
O QUE VOCÊ VAI FAZER:
Elaboração e envio de relatórios de investigação de incidentes, seguindo as diretrizes de tempo da LGPD e ISO 27001;
Analisar e dar tratamento a alertas de segurança utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de ferramentas de resposta a incidentes;
Condução de atividades de Investigação/Hunting, utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de ferramentas de resposta a incidentes;
Implementação de processos e tecnologias do Centro de Detecção (Preparação,
Identificação, Contenção, Erradicação, Recuperação e Lições aprendidas), utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de ferramentas de resposta a incidentes;
Desenvolvimento de automações para coleta e investigação de segurança, utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de linguagem de programação ou scripts;
Acompanhar e assegurar a evolução de planos de ação preventivos e corretivos para vulnerabilidades identificadas e incidentes materializados (Purple Team), utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de ferramentas de gestão de incidentes.
Condução de testes de invasão e elaboração de relatórios técnicos/executivos, utilizando como base os frameworks de mercado PTES, OWASP e/ou NIST, por meio de ferramentas de testes de intrusão;
Conduzir exercícios de ataque e defesa, conforme boas práticas para Purple Team.
O QUE ESPERAMOS DE VOCÊ:
Formação: Graduação nas áreas de Ciências da Computação, Cyber Segurança ou afins.
Conhecimentos específicos:
Sistemas Operacionais Linux e Windows – nível Intermediário;
SANS - Incident Response and Threat Hunting;
SIEM;
CEH, OSCP, GIAC;
Mitre ATT&CK / Defend;
SANS - Cyber Kill Chain.
SERIA LEGAL SE TIVESSE:
Inglês (Conversação)
Informações adicionais:
Aqui na TOTVS buscamos pessoas que se identifiquem com nossa cultura #SOMOSTOTVERS.
Temos 3 pilares principais:
Tecnologia + conhecimento são o nosso DNA:
somos protagonistas do nosso desenvolvimento, buscamos constantemente novos conhecimentos e os aplicamos em nossos negócios e tecnologias.
Somos criativos e não temos medo de errar.
O sucesso do cliente é o nosso sucesso:
os nossos clientes estão no centro de todas as decisões.
Temos empatia e buscamos soluções que gerem valor ao seu negócio.
Valorizamos gente boa que é boa gente:
somos inquietos, questionadores e inconformados.
Temos foco em resultado de excelência, trabalhando em um ambiente de constantes mudanças, desafios e colaboração.
E nós valorizamos a diversidade e inclusão, consideramos todos os candidatos para as nossas vagas, independente de cor, raça, religião, gênero e identidade de gênero, nacionalidade, deficiência, orientação sexual, ascendência, idade, etc.
Além disso, oferecemos:
Plano de saúde e odontológico;
Vale refeição;
Vale transporte e fretados em algumas estações do metrô;
Licença maternidade e paternidade estendida;
Espaço de lactário;
Bicicletário;
Vestiário;
Seguro de vida;
Acesso à plataforma da Universidade Corporativa TOTVS;
Auxílio creche;
Previdência privada;
Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
Gympass;
Cuidamos dos nossos TOTVERS com o Programa +Saudáveis, com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais.