Analista Segurança da Informação Sênior

Responsável por administrar e manter o bom funcionamento dos controles e rotinas pertinentes à operação de Segurança da Informação, para agregar segurança conforme boas práticas de mercado, nos ambientes Cloud TOTVS.

Responsabilidades e atribuições:

Atuará no time de Segurança da Informação (SecOps), sendo responsável pela sustentação e evolução da ferramenta de PAM (Cofre de Senhas), por isso perfil técnico e hands-on é essencial.

Trabalhará de forma integrada com equipes multidisciplinares (redes, hardware e virtualização, DevOps/automação, banco de dados, storage, backup, sistemas operacionais, desenvolvimento e nuvens públicas), participando de discussões técnicas, colaborando com fornecedores e atendendo demandas de clientes internos.

RESPONSABILIDADES:

- Atendimento de Chamados: Responder e solucionar requisições, eventos e tarefas de mudança utilizando a ferramenta de ITSM.
- Sustentação - Administrar as ferramentas de Segurança da Informação da TOTVS CLOUD, como testes de backup, eficiência no monitoramento, performance, melhoras práticas das configurações, atualizações, com foco em Servidores;
- Administração de Cofre de Senhas: Gerenciar o cofre de senhas utilizando ferramentas específicas para garantir a segurança das credenciais privilegiadas.
- Administração de EDR: Garantir a cobertura completa dos agentes de segurança nos servidores, realizar atualizações e gestão do ambiente;
- Administração de Ferramentas Allowlisting: Monitorar, resolver problemas e coordenar com fornecedores para garantir o bom funcionamento das ferramentas AppLocker.
- Análise e Resolução de Problemas de SI: Diagnosticar e solucionar problemas de bloqueio ou performance na solução de PAM.
- Correções de Controles de Segurança: Realizar ajustes em controles de segurança através da execução de planos de ação.
- Documentação Operacional: Elaborar procedimentos operacionais da área utilizando ferramentas internas de base de conhecimento.
- Análise e Melhoria de Controles de Segurança: Revisar e propor melhorias em controles de segurança com base em práticas de uso e necessidades identificadas.
- Automação de Tarefas: Desenvolver scripts para automação de tarefas repetitivas e monitoramento utilizando PowerShell, Shell Script e outras linguagens de scripting.
- Suporte à Implantação de Novas Ferramentas de SI: Colaborar com o time de arquitetura na implementação de novas ferramentas de Segurança da Informação.
- Mentoria Técnica: Atuar como referência técnica para a equipe, compartilhando conhecimento, boas práticas e apoiando no desenvolvimento dos profissionais em estágio mais inicial.

Requisitos e qualificações

- Conhecimento de tecnologias de Cofre de Senhas / PAM

- Conceitos de multi-tenancy, modelo de responsabilidade compartilhada e entrega de serviços (IaaS, PaaS, SaaS);
- Arquitetura de redes, protocolos TCP/IP e SDN (Software Defined Networking);
- Arquitetura e administração de sistemas operacionais Windows e Linux;
- Monitoramento e observabilidade com ferramentas como Zabbix, Grafana ou equivalentes;
- Domínio em soluções de segurança: IPS, SIEM/SOAR, Firewalls, EDR, allowlisting, hardening e cofre de senhas;
- Infraestrutura: Load Balancer, virtualização e ambientes de alta disponibilidade;
- Ferramentas de análise e varredura de vulnerabilidades, tanto de infraestrutura quanto de aplicações;
- Scripting e automação com PowerShell, Python ou Bash;
- Gestão de acessos: AAA, MFA, RBAC, IdP e protocolos como SAML, OAuth, OpenID Connect e LDAP;
- Conceitos de criptografia e gestão de chaves;
- Modelagem de ameaças e conhecimento da anatomia de ataques cibernéticos;
- Experiência com nuvem pública (AWS, Azure, GCP);
- Inglês avançado (leitura, escrita e conversação) para comunicação com suporte e equipes internacionais.
- Capacidade analítica para investigação e resolução de problemas;
- Visão holística para alinhar soluções técnicas às necessidades do negócio;
- Clareza de comunicação e habilidade de influenciar decisões;
- Planejamento, organização e gestão de projetos;
- Perfil autodidata e voltado para aprendizado contínuo;
- Trabalho em equipe e colaboração efetiva em ambientes multidisciplinares.