Analista de Segurança da Informação Trabalho Remoto

Buscamos Analista de Segurança da Informação para atuação remota com foco na região de Campinas. Você irá fortalecer carreira em detecção e resposta a incidentes, avaliações de vulnerabilidade e conformidade, contribuindo em projetos críticos e ampliando seu portfólio técnico em um ambiente corporativo voltado à inovação em segurança.

Atividades-chave e impacto

Responsabilidades principais esperadas no dia a dia:

• Monitoramento: Monitorar logs e eventos em SIEM (Splunk, Elastic, QRadar), IDS/IPS e fontes de telemetria; criar e ajustar regras de detecção, alertas e playbooks para reduzir falso-positivo e aumentar cobertura.
• Resposta: Conduzir triagem, contenção e remediação de incidentes (IR); executar investigação forense básica de endpoints e redes com EDR (CrowdStrike, SentinelOne) e análise de logs para minimizar impacto.
• Pentest/Vulns: Realizar varreduras de vulnerabilidade (Nessus, OpenVAS), testes de penetração orientados por OWASP e exploração controlada (Metasploit), priorizando correção com critérios de risco e business impact.
• Governança: Desenvolver e manter políticas, procedimentos e controles de segurança alinhados a frameworks e normas (ISO 27001, NIST), conduzindo avaliações de risco e auditorias internas.
• Implementação: Apoiar implantação e tuning de soluções de segurança (firewalls, WAF, EDR, SIEM, DLP), integrando com pipelines CI/CD e automações para hardening e resposta automatizada.
• Automação: Criar scripts e playbooks para automação de triagem e remediação (Python, Bash, SOAR) e integrar fluxos com APIs de ferramentas de segurança.

Requisitos essenciais

• Formação: Graduação em Ciência da Computação, Segurança da Informação, Engenharia ou área correlata, ou experiência prática comprovada em funções equivalentes.
• Redes: Sólidos conhecimentos em TCP/IP, modelos OSI, roteamento, switching, VPNs, TLS, autenticação (SAML, OAuth) e protocolos de rede.
• Ferramentas: Familiaridade com SIEM (Splunk/Elastic/QRadar), EDR (CrowdStrike/SentinelOne), scanners (Nessus/OpenVAS), ferramentas de análise de logs e plataformas de monitoramento.
• Incidentes: Experiência em tratamento de incidentes e investigação, conhecimento prático de MITRE ATT&CK para mapeamento de técnicas e playbooks de resposta.
• Nuvem: Conhecimentos básicos de segurança em cloud (AWS, Azure ou GCP), arquitetura de segurança híbrida e proteção de workloads em ambientes mistos.
• Comunicação: Inglês técnico para leitura de documentação e comunicação com times internacionais; boa capacidade de gerar relatórios técnicos e dashboards.
• Disponibilidade: Atuação remota com foco em atendimentos e projetos ligados à região de Campinas; flexibilidade para alinhamentos ou visitas pontuais quando necessário.

O que oferecemos

• Certificações: CISSP, OSCP, CEH ou equivalentes
• Experiência prática em automação (Python, Bash) e SOAR
• Conhecimento avançado em cloud security (AWS/Azure/GCP) e hardening de workloads em Kubernetes/containers (CIS Benchmarks, kube-bench)

Sobre a Empresa

A TOTVS é referência em software de gestão e tecnologia no Brasil, valorizando inovação, segurança e desenvolvimento contínuo de equipes técnicas.

Dúvidas Frequentes

É obrigatório residir em Campinas?
A vaga é remota, porém com foco em atendimentos e projetos da região de Campinas; residir ou ter disponibilidade para deslocamentos pontuais é desejável.

Quais etapas do processo seletivo?
Triagem curricular, teste técnico prático/avaliação técnica, entrevista com time de segurança e entrevista final com RH/Gestor.

Qual a jornada de trabalho?
Jornada padrão corporativa com possibilidade de flexibilidade; pode haver necessidade de on-call em escalas de atendimento a incidentes.

Candidate-se para contribuir com projetos estratégicos de segurança na TOTVS e desenvolver sua carreira em um ambiente técnico e inovador.

* O VagasFlix atua apenas na divulgação da vaga da empresa TOTVS.