Missão do cargo: Responsável por administrar e manter o bom funcionamento dos controles e rotinas pertinentes à operação de Segurança da Informação, para agregar segurança conforme boas práticas de mercado, nos ambientes Cloud TOTVS O QUE VOCÊ VAI FAZER: Atendimento de Chamados: Responder e solucionar requisições, eventos e tarefas de mudança utilizando a ferramenta de ITSM. Sustentação - Administrar as ferramentas de Segurança da Informação da TOTVS CLOUD, como testes de backup, eficiência no monitoramento, performance, melhoras práticas das configurações, atualizações, com foco em Servidores; Administração de Cofre de Senhas: Gerenciar o cofre de senhas utilizando ferramentas específicas para garantir a segurança das credenciais privilegiadas. Administração de EDR: Garantir a cobertura completa dos agentes de segurança nos servidores, realizar atualizações e gestão do ambiente; Administração de Ferramentas Allowlisting: Monitorar, resolver problemas e coordenar com fornecedores para garantir o bom funcionamento das ferramentas AppLocker. Análise e Resolução de Problemas de SI: Diagnosticar e solucionar problemas de bloqueio ou performance de soluções de Segurança da Informação. Correções de Controles de Segurança: Realizar ajustes em controles de segurança através da execução de planos de ação. Documentação Operacional: Elaborar procedimentos operacionais da área utilizando ferramentas internas de base de conhecimento. Análise e Melhoria de Controles de Segurança: Revisar e propor melhorias em controles de segurança com base em práticas de uso e necessidades identificadas. Automação de Tarefas: Desenvolver scripts para automação de tarefas repetitivas e monitoramento utilizando PowerShell, Shell Script e outras linguagens de scripting. Suporte à Implantação de Novas Ferramentas de SI: Colaborar com o time de arquitetura na implementação de novas ferramentas de Segurança da Informação. O QUE ESPERAMOS DE VOCÊ: Conceitos de multi-tenância, modelo de responsabilidade compartilhada e de entrega de serviços (IaaS, PaaS e SaaS); Arquitetura de redes, modelo TCP/IP e SDN; Arquitetura de sistemas operacionais Windows e Linux; Sistemas de Monitoramento (Ex: Zabbix e Grafana); Domínio em soluções de SegInfo: IPS, SIEM/SOAR, FWs, EDR, Allowlisting, Hardening, Cofre de Senhas); Visão de Infraestrutura: Load Balancer / Virtualização Ferramentas de scan de vulnerabilidades (infra e aplicação); Familiaridade com scripts / linguagens de programação (ex: Powershell, Python, bash); Conceitos de gestão de acessos tais como AAA, MFA, RBAC, IdP e protocolos de autenticação (alguns exemplos: SAML, OAuth, Open ID Connect e LDAP); Conceitos de criptografia; Modelagem de ameaças e conhecimento na anatomia de ataques cibernéticos; Serviços de nuvem pública (Ex: AWS, Azure e GCP); Inglês avançado para leitura/escrita/conversação para comunicação com suporte internacional; SERIA LEGAL SE TIVESSE: Certificações de segurança da informação (Ex: CompTIA Security, CEH, CCSK, etc); BENEFÍCIOS: Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada TOTVER; Programa Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais; Programa Vantagens, a maior rede de descontos da América Latina, exclusivos para TOTVERS; Programa Cuidado, programa de apoio pessoal para TOTVERS e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito; Plano de saúde e odontológico; Vale refeição e / ou alimentação; Vale transporte e fretados em algumas estações do metrô; Licença maternidade e paternidade estendida; Espaço de lactário; Bicicletário; Vestiário; Seguro de vida; Auxílio creche; Previdência privada; Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar; Gympass.