52 Empregos para Especialista em segurança cibernética - Belo Horizonte

Acreditamos que a diversidade nos fortalece! Todas as nossas vagas são inclusivas e também destinada a pessoas com deficiência (PcD).

Quem somos
A Ana Gaming é representante de importantes marcas de jogos online e apostas esportivas.
Nossas marcas unem a paixão pelo entretenimento, a emoção das apostas e a visão de criar uma experiência que não apenas atenda, mas supere as expectativas de nossos usuários.

Descrição da Vaga
O(a) Analista de Privacidade e Proteção de Dados Pessoais será responsável por operacionalizar a proteção de dados pessoais (LGPD/GDPR), garantindo mapeamento, DPIAs, DSARs e privacidade by design.

Responsabilidades 

Manter inventário/mapeamento de dados pessoais e fluxos prioritários.

Realizar DPIAs/relatórios de impacto e recomendar controles; apoiar privacy by design em novos produtos.

Responder e coordenar DSARs; apoiar comunicações com ANPD quando necessário.

Acompanhar a consultoria (escopo/entregas), validar aderência e integrar ao programa interno.

Conduzir treinamentos de privacidade e campanhas temáticas; apoiar classificação e DLP.

Indicadores (KPIs) e Resultados Esperados:

Tempo de resposta a DSARs

Cobertura do inventário de dados pessoais

Número de DPIAs concluídas por trimestre

Taxa de aderência a privacy by design em projetos críticos

Requisitos 
Experiência com LGPD/GDPR e ISO 27701; 

Gestão de ciclo de vida de dados; 

Interação com áreas estratégicas, como jurídico, compliance, Tecnologia.

Diferenciais
Certificações IAPP (CIPM/CIPP), CDPO;

Inglês técnico.

Benefícios? É claro que temos!
Vale Refeição no cartão Caju.
Auxílio mobilidade.
Plano de Saúde e Odontológico - para você se cuidar.
Wellhub - para se manter saudável.
Seguro de vida.
Ensino de idiomas (inglês ou espanhol).

Quer encarar esse desafio? Candidate-se agora e venha escrever o próximo capítulo da nossa história!

Job type: Full-time employee Full-time employee

A sua missão:

Se você é um profissional apaixonado por Segurança da Informação e deseja fazer parte de uma equipe dedicada a construir soluções robustas e inovadoras, esta vaga é para você. Estamos em busca de um Analista Sênior altamente qualificado para liderar nossos esforços na Conformidade de Segurança da Informação. Seu papel será fundamental na análise e controle de riscos de segurança da Contabilizei, trabalhando na avaliação de parceiros, softwares, processos, conscientização de nossos Guardiões e colaborar com as demais áreas para assegurar conformidade com a nossa Política e estratégia de segurança, bem como com padrões internacionais.

• Realizar análises de conformidades internas e em parceiros mediante aplicação das normativas vigentes;
• Realizar análises de risco nas diferentes áreas da empresa através da aplicação de frameworks de mercado;
• Acompanhar a maturidade de segurança por meio da utilização controles de frameworks e KPIs;
• Elaborar e ministrar treinamentos de conscientização em segurança;
• Gerenciar os riscos de segurança conhecidos, garantindo correta priorização e engajamento das áreas envolvidas, dando visibilidade do processo para fóruns técnicos e executivos;
• Aprimorar processos, normas e políticas existentes e estabelecer novos controles visando a otimização dos recursos e aumento da assertividade dos pontos de controle e maturidade de segurança;
• Atuar no suporte à implantação dos controles recomendados pela lei geral de proteção de dados (LGPD);
• Atuar com base em frameworks internacionais, como o NIST, gerenciando os KPIs e nível de maturidade das disciplinas;
• Gestão de Riscos: Conduzir o processo de gestão de riscos de segurança, realizando a identificação, avaliação, priorização e mitigação dos riscos que possam impactar a conformidade da organização;
• Colaboração com times de Compliance e Jurídico: Trabalhar em estreita colaboração com outras equipes para a construção e implementação dos processos necessários para suportar nossa estratégia;
• Desenvolvimento de políticas e procedimentos: Desenvolver,atualizar e melhorar as políticas e procedimentos de segurança da informação, garantindo que estejam alinhados com a estratégia de segurança do grupo;
• Treinamentos e Conscientização: Elaborar treinamentos e práticas de conscientização de segurança da informação para nossos Guardiões e parceiros, a fim de garantir que eles compreendam os requisitos de conformidade;
• Avaliação de fornecedores: Conduzir o processo de avaliação e conformidade de fornecedores e parceiros de negócios em relação aos requisitos de segurança da informação;
• Compliance e Padrões de Segurança: Trabalhe diretamente e garanta a conformidade com padrões como NIST, LGPD, MITRE, PCI-DSS e ISO 27001 e ISO 31000;
• Documentação Técnica: Realizar a documentação completa dos processos relacionados a resposta a incidentes;
• Melhoria Contínua: Implante e busque constantemente a melhoria contínua dos processos e estratégia global de segurança da informação do grupo.
• Experiência em projetos de auditoria interna e externa;
• Experiência em gestão de riscos de segurança;
• Experiência no desenvolvimento de Políticas voltadas para Segurança da Informação;
• Experiência na realização de projetos de diagnósticos e implementações de ações voltadas à Lei Geral de Proteção de Dados;
• Experiência na implementação e acompanhamento de indicadores (KPIs);
• Conhecimentos em regulamentações, frameworks e normas de segurança, como, CIS Control, NIST, ISO 27001, ISO 38000 e PCI-DSS. entre outros.
• Certificações na área de Segurança da Informação como:
• Plano de Saúde;
• Vale Alimentação e Vale Refeição (VA/VR);
• niversidade e Escolas de Idiomas);

Cultura e Desenvolvimento = Construímos Juntos e Juntas

Acreditando que o sucesso de pessoas empreendedoras é o nosso sucesso, Guardiões e Guardiãs de nossa cultura constroem todos os dias o melhor lugar para se trabalhar. Crescendo com a Contabilizei e contando suas próprias histórias!

Buscar ser 1% melhor todos os dias é um valor importante no foguete. Um dos pilares para o encorajamento ao protagonismo dos nossos Guardiões e Guardiãs é feito através do Ciclo de Performance, com possibilidades de Carreira em Y, Cultura de Feedback (1:1) e ferramentas que ajudam entender oportunidades de desenvolvimento e evolução constante de nossos valores.

É importante que saiba, você pode ser quem é! Estamos conscientizando e construindo um ambiente psicologicamente seguro com iniciativas de Diversidade e Inclusão. Somos verdadeiros(as) e acreditamos que essa seja uma responsabilidade de todos os Guardiões e Guardiãs! Todas as nossas oportunidades estão abertas para pessoas diversas em identidade de gênero, cor e etnia, orientação sexual, origem, pessoas com deficiência (PcD), e todas asinterseccionalidades possíveis.

• Step 2: Avaliação de Perfil Profissional 2 Avaliação de Perfil Profissional
• Step 3: Entrevista com Atração e Seleção 3 Entrevista com Atração e Seleção
• Step 4: Vamos conhecer suas habilidades técnicas 4 Vamos conhecer suas habilidades técnicas
• Step 5: Entrevista com a Liderança Imediata 5 Entrevista com a Liderança Imediata
• Step 6: Entrevista com a Liderança da Área 6 Entrevista com a Liderança da Área

Presente na vida de mais de 70 mil clientes e em todo Brasil já confiam na contabilizei, somos o maior escritório de contabilidade do Brasil, líder em abertura de empresas e gestão de CNPJs.

Oferecemos planos de contabilidade completos, exclusivos e integrados, que atendem diferentes necessidades e facilitam a gestão de negócios de micro e pequenos empreendedores em um único lugar, além de profissionais autônomos, em inúmeros ramos de atividade, como medicina, consultoria, engenharia, arquitetura, tecnologia, advocacia, gestão de negócios, psicologia, publicidade e marketing, entre outros.

Aqui na Contabilizei, temos a missão desimplificar e fortalecer a jornada de quem está por trás de cada negócio, assim, nossos clientes podem investir tempo para cuidar do seu crescimento.

Nascemos em 2013 e estamos localizados em Curitiba e em São Paulo. Os mais de 1200 especialistas vivem a nossa cultura em sua rotina e contamos com mais de 80 contadores, o maior time certificado do Brasil.

Já recebemos aportes de fundos internacionais como Banco Mundial (IFC), KaszeK Ventures, Point72 Ventures e SoftBank Group, Goldman Sachs Asset Management e também fomos reconhecidos pelos rankings Smart Customer, Linkedin Top Startups, Latam Founders Awards e Fast Company, garantindo investimento em tecnologia, segurança e desenvolvimento de soluções que suportem nossos clientes a enfrentar os diferentes desafios de suas jornadas profissionais.

Possuímos avaliação no Reclame Aqui acima de 8,5e somos detentores do selo RA 1000, que tem como objetivo destacar as empresas que possuem excelentes índices de atendimento no ReclameAQUI. (10), além de nota acima de 4,7 no Google My Business, reconhecimentos que conferem nossa excelência no atendimento aos clientes que confiam em nosso trabalho.

Apoiamos empreendedores com planos personalizados para cada tipo de negócio, facilitando o processo de abertura de CNPJ e melhorando rotinas contábeis e financeiras de empresas e profissionais liberais.

Estamos mudando a forma de fazer contabilidade com soluções criadas com Tecnologia e Inovação, que acompanham o ritmo e as diferentes necessidades de quem escolhe a Contabilizei como parceira. Unimos a nossa experiência e expertise contábil com a tecnologia para automatizar processos e agregar valor ao nosso serviço, o que permite ganhar capilaridade, reduzir custos e minimizar falhas, facilitando o cumprimento das obrigações tributárias de nossos clientes com os órgão fiscalizadores e para acompanhamento dos sócios. Inovamos o mercado de contabilidade, garantindo mais exatidão, rapidez e segurança na declaração das informações atualizadas e corretas, sem perder a personalização da atividade, que segue sendo realizada por profissionais, que possuem mais mobilidade em suas funções.

Você quer ter uma visão holística da segurança e desenhar a arquitetura que protege toda a organização?

Estamos em busca de um(a) Arquiteto de Segurança da Informação para liderar a definição da infraestrutura, políticas e padrões de segurança.

O que esperamos de você:

Experiência em arquitetura de segurança e integração de soluções;

Conhecimento de frameworks de referência e melhores práticas;

Visão estratégica e foco em proteção de ativos críticos.

️ Garantir uma abordagem robusta e resiliente à segurança.

Tempo de Alocação: Longo prazo

Tipo de Alocação: Remoto

Horário de Trabalho: De segunda a sexta-feira, das 09hs00 às 18hs00

Contratação: CLT +benefícios Softtek

A Softtek valoriza a diversidade e inclusão em sua força de trabalho. A empresa tem uma equipe global com pessoas de diferentes origens e culturas, o que torna o ambiente de trabalho mais rico e interessante.

Independentemente da sua ,etnia, idade, gênero, orientação sexual, deficiência, credo ou convicção política, o que importa são as suas competências e habilidades para fazer acontecer.

Os Softtekians são seres humanos talentosos e auto-determinados que se consideram pessoas loucamente incríveis! Venha fazer parte desse time!

Quer saber mais? Acesse:

Fundada em 1982, a Softtek é uma fornecedora global de soluções de TI orientadas a processos com 30 escritórios na América do Norte, América Latina, Europa e Ásia. Com 15 centros de entrega global nos EUA, México, China, Brasil, Argentina, Costa Rica, Espanha, Hungria e Índia, a Softtek ajuda a melhorar e produzir resultados previsíveis para corporações de primeira linha em mais de 20 países. A Softtek é a criadora e líder da indústria nearshore.

Para obter mais informações sobre o que fazemos, quem somos e oportunidades de carreira, visite

Siga-nos @Softtek no Twitter e seja nosso fã no Facebook

Caso se candidate para essa vaga seus dados ficarão armazenados em nosso banco de dados, atendendo a privacidade de dados conforme à Lei Geral de Proteção de Dados, lei nº 13.709/2018.

Caso não tenha interesse em manter suas informações pessoais em nosso banco de dados, solicitamos nos encaminhar um e-mail para

• Dúvidas também podem ser enviadas ao e-mail e

Você quer aplicar sua expertise em projetos diversos e estratégicos ?

Estamos procurando um(a) Consultor de Segurança da Informação para apoiar clientes na avaliação de riscos, definição de estratégias e implementação de soluções robustas.

O que esperamos de você:

• Experiência ampla em segurança, gestão de riscos e compliance;
• Conhecimento em frameworks e normas (ISO 27001, NIST, etc.);
• Habilidades de comunicação e apresentação.

️Realizar diagnósticos de segurança;

️Propor soluções personalizadas;

️Apoiar na implementação de melhores práticas.

Tempo de Alocação: Longo prazo

Tipo de Alocação: Remoto

Horário de Trabalho: De segunda a sexta-feira, das 09h00 às 18h00

Contratação: CLT + benefícios Softtek

A Softtek valoriza a diversidade e inclusão em sua força de trabalho. A empresa possui uma equipe global com pessoas de diferentes origens e culturas, tornando o ambiente de trabalho mais rico e interessante.

Independentemente da sua etnia, idade, gênero, orientação sexual, deficiência, credo ou convicção política, o que importa são suas competências e habilidades para fazer acontecer.

Os Softtekians são seres humanos talentosos e auto-determinados que se consideram pessoas incríveis! Venha fazer parte desse time!

Quer saber mais? Acesse:

Fundada em 1982, a Softtek é uma fornecedora global de soluções de TI orientadas a processos, com 30 escritórios na América do Norte, América Latina, Europa e Ásia. Com 15 centros de entrega global nos EUA, México, China, Brasil, Argentina, Costa Rica, Espanha, Hungria e Índia, a Softtek ajuda a melhorar e produzir resultados previsíveis para corporações de primeira linha em mais de 20 países. A Softtek é a criadora e líder da indústria nearshore.

Para mais informações, visite .

Siga-nos @Softtek no Twitter e seja nosso fã no Facebook facebook.com/softtek .

Se você se candidatar a essa vaga, seus dados ficarão armazenados em nosso banco de dados, conforme a Lei Geral de Proteção de Dados (LGPD), lei nº 13.709/2018.

Se não desejar manter suas informações em nosso banco de dados, envie um e-mail para

• Dúvidas? Envie para ou

• Analista de Segurança da Informação – Privacidade e Governança de Dados (Pleno)
• Analista de segurança da informação privacidade e governança de dados pleno
• Consultor(a) de Segurança em Nuvem - Banco de Talentos
• Consultor Segurança (Gestão de Risco) - Unidade São Bento
• Consultor(a) de segurança da informação sênior - Rio de Janeiro
• Analista de Segurança da Informação Pleno
• Analista de Riscos de Segurança da Informação - Magalu Cloud
• Analista de Segurança da Informação Sênior | Pentester
• Analista de Segurança da Informação – AppSec

Você quer ter uma visão holística da segurança e desenhar a arquitetura que protege toda a organização?

Estamos em busca de um(a) Arquiteto de Segurança da Informação para liderar a definição da infraestrutura, políticas e padrões de segurança.

O que esperamos de você:

Experiência em arquitetura de segurança e integração de soluções;

Conhecimento de frameworks de referência e melhores práticas;

Visão estratégica e foco em proteção de ativos críticos.

️ Garantir uma abordagem robusta e resiliente à segurança.

Tempo de Alocação: Longo prazo

Tipo de Alocação: Remoto

Horário de Trabalho: De segunda a sexta-feira, das 09hs00 às 18hs00

Contratação: CLT +benefícios Softtek

A Softtek valoriza a diversidade e inclusão em sua força de trabalho. A empresa tem uma equipe global com pessoas de diferentes origens e culturas, o que torna o ambiente de trabalho mais rico e interessante.

Independentemente da sua ,etnia, idade, gênero, orientação sexual, deficiência, credo ou convicção política, o que importa são as suas competências e habilidades para fazer acontecer.

Os Softtekians são seres humanos talentosos e auto-determinados que se consideram pessoas loucamente incríveis! Venha fazer parte desse time!

Quer saber mais? Acesse:

Fundada em 1982, a Softtek é uma fornecedora global de soluções de TI orientadas a processos com 30 escritórios na América do Norte, América Latina, Europa e Ásia. Com 15 centros de entrega global nos EUA, México, China, Brasil, Argentina, Costa Rica, Espanha, Hungria e Índia, a Softtek ajuda a melhorar e produzir resultados previsíveis para corporações de primeira linha em mais de 20 países. A Softtek é a criadora e líder da indústria nearshore.

Para obter mais informações sobre o que fazemos, quem somos e oportunidades de carreira, visite

Siga-nos @Softtek no Twitter e seja nosso fã no Facebook

Caso se candidate para essa vaga seus dados ficarão armazenados em nosso banco de dados, atendendo a privacidade de dados conforme à Lei Geral de Proteção de Dados, lei nº 13.709/2018.

Caso não tenha interesse em manter suas informações pessoais em nosso banco de dados, solicitamos nos encaminhar um e-mail para

• Dúvidas também podem ser enviadas ao e-mail e

Você quer aplicar sua expertise em projetos diversos e estratégicos ?

Estamos procurando um(a) Consultor de Segurança da Informação para apoiar clientes na avaliação de riscos, definição de estratégias e implementação de soluções robustas.

O que esperamos de você:

• Experiência ampla em segurança, gestão de riscos e compliance;
• Conhecimento em frameworks e normas (ISO 27001, NIST, etc.);
• Habilidades de comunicação e apresentação.

️Realizar diagnósticos de segurança;

️Propor soluções personalizadas;

️Apoiar na implementação de melhores práticas.

Tempo de Alocação: Longo prazo

Tipo de Alocação: Remoto

Horário de Trabalho: De segunda a sexta-feira, das 09h00 às 18h00

Contratação: CLT + benefícios Softtek

A Softtek valoriza a diversidade e inclusão em sua força de trabalho. A empresa possui uma equipe global com pessoas de diferentes origens e culturas, tornando o ambiente de trabalho mais rico e interessante.

Independentemente da sua etnia, idade, gênero, orientação sexual, deficiência, credo ou convicção política, o que importa são suas competências e habilidades para fazer acontecer.

Os Softtekians são seres humanos talentosos e auto-determinados que se consideram pessoas incríveis! Venha fazer parte desse time!

Quer saber mais? Acesse:

Fundada em 1982, a Softtek é uma fornecedora global de soluções de TI orientadas a processos, com 30 escritórios na América do Norte, América Latina, Europa e Ásia. Com 15 centros de entrega global nos EUA, México, China, Brasil, Argentina, Costa Rica, Espanha, Hungria e Índia, a Softtek ajuda a melhorar e produzir resultados previsíveis para corporações de primeira linha em mais de 20 países. A Softtek é a criadora e líder da indústria nearshore.

Para mais informações, visite .

Siga-nos @Softtek no Twitter e seja nosso fã no Facebook facebook.com/softtek .

Se você se candidatar a essa vaga, seus dados ficarão armazenados em nosso banco de dados, conforme a Lei Geral de Proteção de Dados (LGPD), lei nº 13.709/2018.

Se não desejar manter suas informações em nosso banco de dados, envie um e-mail para

• Dúvidas? Envie para ou

• Analista de Segurança da Informação – Privacidade e Governança de Dados (Pleno)
• Analista de segurança da informação privacidade e governança de dados pleno
• Consultor(a) de Segurança em Nuvem - Banco de Talentos
• Consultor Segurança (Gestão de Risco) - Unidade São Bento
• Consultor(a) de segurança da informação sênior - Rio de Janeiro
• Analista de Segurança da Informação Pleno
• Analista de Riscos de Segurança da Informação - Magalu Cloud
• Analista de Segurança da Informação Sênior | Pentester
• Analista de Segurança da Informação – AppSec

O Grupo Meet é um encontro de empresas referência no mercado que juntas podem proporcionar e potencializar soluções tecnológicas jamais pensadas até então. Somos uma concentração de tecnologia e conhecimento, com suloções avançadas e personalizadas! 

Estamos em busca de um Analista de Segurança da Informação para atuar com foco nas operações da nossa area de segurança. 

Este profissional será responsável por:

Auxiliar na implementação e manutenção de políticas, procedimentos e controles de segurança cibernética. Trabalhar em estreita colaboração com a equipe de segurança para monitorar, analisar e proteger os sistemas e redes de computadores contra ameaças potenciais.

• Configurar e gerenciar ferramentas e sistemas de segurança da informação, como firewalls, antivírus, antimalware, IDS e IPS.
• Realizar análise de tráfego de rede e detecção de anomalias, realizando análises para identificar possíveis anomalias e atividades suspeitas.
• Apoiar a implementação de controles de segurança de sistemas e redes, como autenticação e autorização, criptografia, backup e restauração, entre outros.
• Realizar testes de segurança em sistemas e redes, como testes de penetração, testes de vulnerabilidade, entre outros.
• Gerenciar e monitorar acessos e identidades de usuários, incluindo a criação, modificação e revogação de contas de usuário.
• Manter a documentação técnica atualizada e organizada;
• Auxiliar na criação de treinamentos em segurança da informação;
• Manter a integridade e confidencialidade dos dados da empresa.
• Colaborar com a equipe de suporte técnico para a resolução de problemas mais complexos
• Documentar e atualizar procedimentos técnicos e soluções de problemas em uma base de conhecimento.
• Realizar o treinamento técnico dos técnicos de primeiro nível, compartilhando conhecimentos e desenvolvendo suas habilidades.
• Implementar medidas de segurança em sistemas e redes;
• Participar de projetos de TI com foco em segurança da informação;
• Apoiar na implementação de políticas e procedimentos de segurança da informação;
• Manter o ambiente de trabalho limpo e organizado;
• Esclarecer e tirar dúvidas técnicas dos colaboradores;
• Seguir normas e diretrizes da empresa;
• Realizar outras tarefas correlatas às descritas acima com o mesmo nível de complexidade de acordo com as necessidades da empresa;
• Dar suporte a outros setores quando necessário.

O que esperamos de você?

• Ensino Superior em completo em completo em T.I, Sistema da Informação, ou áreas correlatas; Pós-graduação em andamento ou concluída no curso de Segurança da Informação e Cibersegurança, ou áreas correlatas.
• Conhecimento intermediário/avançado em Windows e Linux, ferramentas de segurança da informação, como firewalls, antivírus, antimalware, IDS e IPS; redes de computadores; Protocolos de rede: TCP/IP, HTTP, HTTPS, DNS, entre outros; Normas e regulamentações de segurança da informação, como LGPD, GDPR, PCI DSS, entre outras;
• Perfil centrado, organizado, com facilidade de planejamento, proatividade, capacidade de análise crítica, boa comunicação oral e escrita. 

E para dar UP oferecemos:

• Vale Refeição (29,81 por dia trabalhado)
• Vale Transporte ou Auxilio Combustível
• Assistência Médica
• Assistência Odontológica
• Gympass
• PLR de acordo com a CCT.
• Convênios Comerciais
• Regime presencial: Savassi - BH

Venha fazer parte do nosso time de elite!

• Administração de ferramentas Blue Team, incluindo:
• XDR / NDR
• IPS / IDS
• DLP
• SIEM
• SASE
• VPN / ZTNA
• Análise de vulnerabilidades de softwares e sistemas (interno e externo).
• Hardening de equipamentos e sistemas operacionais.
• Análise de malware e Threat Hunting.
• Análise e envio de campanhas de phishing.
• Monitoramento de logs e eventos de segurança.
• Administração de antivírus corporativo e soluções de endpoint.
• Conhecimentos sólidos em redes TCP/IP, VLANs, NAT, firewall, proxy, roteadores.
• Domínio de sistemas operacionais Windows e Linux.
• Segurança em ambientes de nuvem (Cloud Security).
• Conformidade com LGPD, ISO 27001, NIST, CIS Controls, PCI;
• Métodos de respostas e orquestração de incidentes de segurança;
• Experiência em segurança de redes, servidores e desktops;
• Experiência em liderança de incidentes de segurança, métodos de respostas e orquestração de incidentes de segurança;
• Ter conhecimento em soluções de SIEM;
• Ter conhecimento em soluções de segurança como Firewall / WAF / IPS e EDR;
• Ter conhecimento em softwares de monitoramento de eventos e alertas (Tenable, Claroty) é um diferencial;
• Inglês intermediário.

• Conduzir a prevenção, gestão, tratamento de vulnerabilidades identificadas pelo sistema de monitoramento;
• Investigar a trajetória dos incidentes, coletar evidências, redigir relatório e propor planos de ação;
• Acompanhar e direcionar as ações das salas de crise para contenção de incidentes críticos de segurança;
• Criar e atualizar as documentações de lições aprendidas para atender novos incidentes identificados no ambiente;
• Conduzir pesquisas, investigações bem como identificar ameaças;
• Auxiliar e suportar na automatização de controles relacionados aos processos de Cybersecurity
• Suportar e acompanhar os casos identificados pelo Threat Intelligence;

Responsável por administrar e manter o bom funcionamento dos controles e rotinas pertinentes à operação de Segurança da Informação, para agregar segurança conforme boas práticas de mercado, nos ambientes Cloud TOTVS.

Responsabilidades e atribuições:

Atuará no time de Segurança da Informação (SecOps), sendo responsável pela sustentação e evolução da ferramenta de PAM (Cofre de Senhas), por isso perfil técnico e hands-on é essencial.

Trabalhará de forma integrada com equipes multidisciplinares (redes, hardware e virtualização, DevOps/automação, banco de dados, storage, backup, sistemas operacionais, desenvolvimento e nuvens públicas), participando de discussões técnicas, colaborando com fornecedores e atendendo demandas de clientes internos.

RESPONSABILIDADES:

• Atendimento de Chamados: Responder e solucionar requisições, eventos e tarefas de mudança utilizando a ferramenta de ITSM.
• Sustentação - Administrar as ferramentas de Segurança da Informação da TOTVS CLOUD, como testes de backup, eficiência no monitoramento, performance, melhoras práticas das configurações, atualizações, com foco em Servidores;
• Administração de Cofre de Senhas: Gerenciar o cofre de senhas utilizando ferramentas específicas para garantir a segurança das credenciais privilegiadas.
• Administração de EDR: Garantir a cobertura completa dos agentes de segurança nos servidores, realizar atualizações e gestão do ambiente;
• Administração de Ferramentas Allowlisting: Monitorar, resolver problemas e coordenar com fornecedores para garantir o bom funcionamento das ferramentas AppLocker.
• Análise e Resolução de Problemas de SI: Diagnosticar e solucionar problemas de bloqueio ou performance na solução de PAM.
• Correções de Controles de Segurança: Realizar ajustes em controles de segurança através da execução de planos de ação.
• Documentação Operacional: Elaborar procedimentos operacionais da área utilizando ferramentas internas de base de conhecimento.
• Análise e Melhoria de Controles de Segurança: Revisar e propor melhorias em controles de segurança com base em práticas de uso e necessidades identificadas.
• Automação de Tarefas: Desenvolver scripts para automação de tarefas repetitivas e monitoramento utilizando PowerShell, Shell Script e outras linguagens de scripting.
• Suporte à Implantação de Novas Ferramentas de SI: Colaborar com o time de arquitetura na implementação de novas ferramentas de Segurança da Informação.
• Mentoria Técnica: Atuar como referência técnica para a equipe, compartilhando conhecimento, boas práticas e apoiando no desenvolvimento dos profissionais em estágio mais inicial.

Requisitos e qualificações

• Conhecimento de tecnologias de Cofre de Senhas / PAM
• Conceitos de multi-tenancy, modelo de responsabilidade compartilhada e entrega de serviços (IaaS, PaaS, SaaS);
• Arquitetura de redes, protocolos TCP/IP e SDN (Software Defined Networking);
• Arquitetura e administração de sistemas operacionais Windows e Linux;
• Monitoramento e observabilidade com ferramentas como Zabbix, Grafana ou equivalentes;
• Domínio em soluções de segurança: IPS, SIEM/SOAR, Firewalls, EDR, allowlisting, hardening e cofre de senhas;
• Infraestrutura: Load Balancer, virtualização e ambientes de alta disponibilidade;
• Ferramentas de análise e varredura de vulnerabilidades, tanto de infraestrutura quanto de aplicações;
• Scripting e automação com PowerShell, Python ou Bash;
• Gestão de acessos: AAA, MFA, RBAC, IdP e protocolos como SAML, OAuth, OpenID Connect e LDAP;
• Conceitos de criptografia e gestão de chaves;
• Modelagem de ameaças e conhecimento da anatomia de ataques cibernéticos;
• Experiência com nuvem pública (AWS, Azure, GCP);
• Inglês avançado (leitura, escrita e conversação) para comunicação com suporte e equipes internacionais.
• Capacidade analítica para investigação e resolução de problemas;
• Visão holística para alinhar soluções técnicas às necessidades do negócio;
• Clareza de comunicação e habilidade de influenciar decisões;
• Planejamento, organização e gestão de projetos;
• Perfil autodidata e voltado para aprendizado contínuo;
• Trabalho em equipe e colaboração efetiva em ambientes multidisciplinares.