Descrição da vaga
Responsável por garantir a segurança da informação, por meio da participando de projetos, gerenciando ferramentas, atuação na resposta de incidentes e condução do programa de conscientização de segurança, além de atender chamados no ambiente corporativo da TOTVS (incluindo Mercado Internacional).
Responsabilidades e atribuições
* Conduzir projetos de segurança da informação, por meio da execução técnica, provisionando todos os recursos necessários para entrega;
* Definir, em conjunto com o time, a arquitetura e o design de soluções de segurança da informação, garantindo a escalabilidade, segurança, eficiência e eficácia. Utilizar as melhores práticas e tendências do mercado para realizar a implementação de soluções robustas;
* Realizar discussões técnicas, sobre os projetos que estiver envolvido, com todas as áreas técnicas envolvidas, buscando a arquitetura mais eficaz e eficiente possível, com o menor esforço operacional possível;
* Documentar os controles implantados, pelo time de projetos de segurança da informação, para permitir que o time de operações consiga sustentar o ambiente de forma autônoma;
* Dar apoio ao time de operações durante problemas ou incidentes não documentados, que tenham sido implementados pelo time de projetos;
* Estabelecer e manter relacionamentos estratégicos com áreas internas, fornecedores e parceiros de segurança da informação, antecipando impactos, garantindo a qualidade e sustentabilidade dos projetos entregues;
* Garantir uma transição documentada, tranquila, estável e sustentável dos projetos de segurança da informação para os times que farão a sustentação e operação das tecnologias e processos implantados durante os projetos;
* Atuação prioritariamente em projetos de segurança que envolvem controles de segurança em acessos e autenticação de usuários, como ZTNA (Zero Trust Network Access), ITDR (Identity Threat Detection and Response), Federação de Identidades, Autenticação Avançada, Single Sign On (SSO), etc;
* Direcionar outros times da TOTVS a respeito de requisitos de segurança da informação, em seus respectivos projetos/demandas;
* Acompanhar o andamento de projetos de outras áreas, para assegurar que eles estão seguindo os requisitos e recomendações dadas pelo time de segurança da informação.
Requisitos e qualificações
* Formação: Graduação em áreas de Tecnologia ou Segurança da Informação;
* Conhecimentos e experiência em tecnologias e arquiteturas de autenticação e federação de usuários;
* Idiomas: Inglês – nível intermediário.
* Experiência na implantação de projetos de segurança da informação, de preferência com projetos que envolvam ZTNA e autenticação de usuários finais.