Analista SecOps Pleno
Missão do cargo:
- Responsável por administrar e manter o bom funcionamento dos controles e rotinas pertinentes à operação de Segurança da Informação, para agregar segurança conforme boas práticas de mercado, nos ambientes Cloud TOTVS
O QUE VOCÊ VAI FAZER:
- Atendimento de Chamados: Responder e solucionar requisições, eventos e tarefas de mudança utilizando a ferramenta de ITSM.
- Sustentação - Administrar as ferramentas de Segurança da Informação da TOTVS CLOUD, como testes de backup, eficiência no monitoramento, performance, melhoras práticas das configurações, atualizações, com foco em Servidores;
- Administração de Cofre de Senhas: Gerenciar o cofre de senhas utilizando ferramentas específicas para garantir a segurança das credenciais privilegiadas.
- Administração de EDR: Garantir a cobertura completa dos agentes de segurança nos servidores, realizar atualizações e gestão do ambiente;
- Administração de Ferramentas Allowlisting: Monitorar, resolver problemas e coordenar com fornecedores para garantir o bom funcionamento das ferramentas AppLocker.
- Análise e Resolução de Problemas de SI: Diagnosticar e solucionar problemas de bloqueio ou performance de soluções de Segurança da Informação.
- Correções de Controles de Segurança: Realizar ajustes em controles de segurança através da execução de planos de ação.
- Documentação Operacional: Elaborar procedimentos operacionais da área utilizando ferramentas internas de base de conhecimento.
- Análise e Melhoria de Controles de Segurança: Revisar e propor melhorias em controles de segurança com base em práticas de uso e necessidades identificadas.
- Automação de Tarefas: Desenvolver scripts para automação de tarefas repetitivas e monitoramento utilizando PowerShell, Shell Script e outras linguagens de scripting.
- Suporte à Implantação de Novas Ferramentas de SI: Colaborar com o time de arquitetura na implementação de novas ferramentas de Segurança da Informação.
O QUE ESPERAMOS DE VOCÊ:
- Conceitos de multi-tenância, modelo de responsabilidade compartilhada e de entrega de serviços (IaaS, PaaS e SaaS);
- Arquitetura de redes, modelo TCP/IP e SDN;
- Arquitetura de sistemas operacionais Windows e Linux;
- Sistemas de Monitoramento (Ex: Zabbix e Grafana);
- Domínio em soluções de SegInfo: IPS, SIEM/SOAR, FWs, EDR, Allowlisting, Hardening, Cofre de Senhas);
- Visão de Infraestrutura: Load Balancer / Virtualização
- Ferramentas de scan de vulnerabilidades (infra e aplicação);
- Familiaridade com scripts / linguagens de programação (ex: Powershell, Python, bash);
- Conceitos de gestão de acessos tais como AAA, MFA, RBAC, IdP e protocolos de autenticação (alguns exemplos: SAML, OAuth, Open ID Connect e LDAP);
- Conceitos de criptografia;
- Modelagem de ameaças e conhecimento na anatomia de ataques cibernéticos;
- Serviços de nuvem pública (Ex: AWS, Azure e GCP);
- Inglês avançado para leitura/escrita/conversação para comunicação com suporte internacional;
Empresa: BairesDev
Trabalhe de Casa Arquiteto Python / Ref. 0071P
Contratação: Integral
title
Empresa: Grupo Primo
Front-end Engineer Pleno
Contratação: Integral
title