Missão do cargo:Garantir a eficiência e efetividade dos controles de segurança para os clientes TOTVS hospedados em Cloud.O QUE VOCÊ VAI FAZER:Promover um ambiente mais seguro em Cloud, abordando com visão macro (generalista) e holística as disciplinas de segurança da informação no ambiente; Implementar soluções de segurança da informação testando, planejando, executando, apoiando e acompanhando as atividades necessárias; Facilitar o melhor aproveitamento das soluções implementadas: documentando, orientando e acompanhando a equipe de operações que mantém as soluções no ar; Propor inovaçãodos processos e ferramentas tecnológicas de segurança da informação; Garantir que os controles de segurança da informação sejam seguidos pelas demais áreas da TOTVS CLOUD auxiliando na implementação quando necessário; Assistir as demais áreas de Cloud, avaliando possíveis brechas de segurança em seus projetos e processos; O QUE ESPERAMOS DE VOCÊ:Arquitetura de redes, modelo TCP/IP e SDN; Arquitetura desistemas operacionais Windows e Linux; Conhecimentos em frameworks de SegInfo (ISO 27001, NIST 800, CIS, CSA, Mitre, etc); Domínio em soluções tecnológicas de SegInfo, alguns exemplos: IPS, SIEM/SOAR, DLP, FWNG, EDR, Allowlisting, PSM, Anti DDoS, Hardening, Zero Trust, WAF, DAM, FIM, etc; Ferramentas de scan de vulnerabilidades (infra e aplicação); Conceitos de gestão de acessos tais como AAA, MFA, RBAC, IdP e protocolos de autenticação (alguns exemplos: SAML, OAuth, Open ID Connect e LDAP); Modelagem de ameaças e conhecimento na anatomia de ataques cibernéticos; Arquitetura de softwares e bancos de dados; Conceitos de multi-tenância, modelo de responsabilidade compartilhada e de entrega de serviços (IaaS, PaaS e SaaS); Familiaridade com scripts / linguagens de programação (ex: Powershell, Python, bash); SERIA LEGAL SE TIVESSE:Graduação nas áreas de Ciências da Computação ou afins; Desejável certificações de segurança da informação (Ex: CompTIA Security+, CEH, CCSK, etc); Inglês avançadopara participação em treinamentos;