Missão do cargo: Responsável pela prevenção, tratamento e elucidação de Incidentes de Segurança, a fim de proporcionar uma estrutura computacional resiliente a ameaças em todos ambientes Cloud.
O QUE VOCÊ VAI FAZER: Elaboração e envio de relatórios de investigação de incidentes, seguindo as diretrizes de tempo da LGPD e ISO 27001; Analisar e dar tratamento a alertas de segurança utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de ferramentas de resposta a incidentes; Condução de atividades de Investigação/Hunting, utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de ferramentas de resposta a incidentes; Implementação de processos e tecnologias do Centro de Detecção (Preparação, Identificação, Contenção, Erradicação, Recuperação e Lições aprendidas), utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de ferramentas de resposta a incidentes; Desenvolvimento de automações para coleta e investigação de segurança, utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de linguagem de programação ou scripts; Acompanhar e assegurar a evolução de planos de ação preventivos e corretivos para vulnerabilidades identificadas e incidentes materializados (Purple Team), utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de ferramentas de gestão de incidentes.
Condução de testes de invasão e elaboração de relatórios técnicos/executivos, utilizando como base os frameworks de mercado PTES, OWASP e/ou NIST, por meio de ferramentas de testes de intrusão; Conduzir exercícios de ataque e defesa, conforme boas práticas para Purple Team.
O QUE ESPERAMOS DE VOCÊ: Formação: Graduação nas áreas de Ciências da Computação, Cyber Segurança ou afins.
Conhecimentos específicos: Sistemas Operacionais Linux e Windows – nível Intermediário; SANS - Incident Response and Threat Hunting; SIEM; CEH, OSCP, GIAC; Mitre ATT&CK / Defend; SANS - Cyber Kill Chain.
SERIA LEGAL SE TIVESSE: Inglês (Conversação) Informações adicionais: Aqui na TOTVS buscamos pessoas que se identifiquem com nossa cultura #SOMOSTOTVERS.
Temos 3 pilares principais: Tecnologia + conhecimento são o nosso DNA: somos protagonistas do nosso desenvolvimento, buscamos constantemente novos conhecimentos e os aplicamos em nossos negócios e tecnologias.
Somos criativos e não temos medo de errar.
O sucesso do cliente é o nosso sucesso: os nossos clientes estão no centro de todas as decisões.
Temos empatia e buscamos soluções que gerem valor ao seu negócio.
Valorizamos gente boa que é boa gente: somos inquietos, questionadores e inconformados.
Temos foco em resultado de excelência, trabalhando em um ambiente de constantes mudanças, desafios e colaboração.
E nós valorizamos a diversidade e inclusão, consideramos todos os candidatos para as nossas vagas, independente de cor, raça, religião, gênero e identidade de gênero, nacionalidade, deficiência, orientação sexual, ascendência, idade, etc.
Além disso, oferecemos: Plano de saúde e odontológico; Vale refeição; Vale transporte e fretados em algumas estações do metrô; Licença maternidade e paternidade estendida; Espaço de lactário; Bicicletário; Vestiário; Seguro de vida; Acesso à plataforma da Universidade Corporativa TOTVS; Auxílio creche; Previdência privada; Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar; Gympass; Cuidamos dos nossos TOTVERS com o Programa +Saudáveis, com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais.