Especialista em Cibersegurança Trabalho Remoto

Junte-se à TOTVS como Especialista em Cibersegurança — função 100% remota com foco em proteger ativos digitais e elevar a maturidade de segurança em projetos reais na região de Goiânia. Trabalhe com times multidisciplinares, plataformas SOC, SIEM/EDR e pipelines DevSecOps para gerar impacto mensurável.

Atividades e Impacto Técnico

Você será responsável por:

• Políticas: Desenvolver e implementar políticas, controles e padrões de segurança para redes, aplicações e ambientes em nuvem (incluindo controles IAM, criptografia em trânsito e repouso, PKI e hardening de endpoints).
• Gestão de riscos: Conduzir análise de riscos e avaliações de vulnerabilidade (Vulnerability Assessment), priorizar ativos críticos e propor planos de remediação com base em risco e impacto para negócios.
• Pentesting: Planejar e executar testes de penetração e revisões de segurança (incluindo OWASP, SAST/DAST), coordenando correções e validações junto a times de desenvolvimento.
• Resposta: Operar e liderar resposta a incidentes e investigações forenses digitais, aplicando técnicas de IR, coleta de evidências, análise de logs e playbooks alinhados a MITRE ATT&CK.
• Monitoramento: Gerenciar e otimizar plataformas SIEM e EDR, ajustar regras de detecção, tuning de alertas e correlação para reduzir falsos positivos e acelerar o time-to-detect.
• Segurança Cloud: Projetar e revisar arquiteturas seguras em AWS, Azure ou GCP — incluindo network segmentation, security groups, WAF, IAM policies, e controles de infraestrutura como código (IaC).

Requisitos Obrigatórios

• Experiência SIEM/EDR: Experiência comprovada com ferramentas de detecção e resposta (SIEM, EDR) — implantação, tuning, criação de regras de correlação e integração com fluxos de SOAR.
• Cloud: Sólido conhecimento em arquiteturas de nuvem (AWS, Azure ou GCP): segurança de workloads, identity federation, logging/monitoring e controles de infraestrutura.
• Redes: Domínio de protocolos de rede (TCP/IP, DNS, HTTP/S), VPN, firewall, IDS/IPS e técnicas de segmentação para reduzir superfície de ataque.
• Criptografia: Forte entendimento de criptografia (TLS, PKI, chaves simétricas/assimétricas) e aplicação prática de controles criptográficos em aplicações e comunicações.
• Pentest/Forense: Prática em testes de penetração, análise de vulnerabilidades e investigação forense digital, com capacidade analítica para priorizar riscos e propor remediações.
• Formação: Formação em TI, Segurança da Informação ou áreas afins. Certificações como OSCP, CISSP, CEH ou equivalentes são valorizadas.
• Comunicação: Comunicação clara e documentação técnica para colaborar remotamente com equipes distribuídas e suportar auditorias internas/externas.

O que oferecemos

• Experiência comprovada em projetos com impacto na região de Goiânia ou atendimento a clientes locais
• Automação de segurança: IaC (Terraform/CloudFormation), scripts para SOAR e automação de playbooks
• Integração de segurança em pipelines DevSecOps (CI/CD), SAST/DAST e gate de segurança automatizado em builds/deploys pipelinedos clientes e produtos TOTVS (DevSecOps). ́4ª linha de diferencial é presença em comunidades técnicas locais

Sobre a Empresa

A TOTVS é líder em software empresarial no Brasil, focada em inovação, segurança e desenvolvimento profissional. Valorizamos colaboração, impacto regional e crescimento contínuo.

Dúvidas Frequentes

A vaga é 100% remota? Preciso morar em Goiânia?
Sim, a vaga é 100% remota. Há preferência por profissionais que atuem ou tenham vínculo com a região de Goiânia para participação em projetos locais e alinhamento com stakeholders regionais, mas candidaturas remotas são bem-vindas.

Quais são as etapas do processo seletivo?
Processo típico: triagem de currículo e portfólio, entrevista técnica com foco em SIEM/EDR e cloud, desafio prático ou case de segurança e entrevista final com RH/gestores.

Quais certificações são exigidas?
Não é obrigatório ter certificação, mas OSCP, CISSP, CEH ou equivalentes reforçam a candidatura e atestam conhecimentos práticos em pentesting e governança.

Interessado? Inscreva-se para contribuir com a segurança da TOTVS em projetos relevantes para Goiânia. Envie currículo e portfólio técnico.

* O VagasFlix atua apenas na divulgação da vaga da empresa TOTVS.