Analista de Segurança da Informação Trabalho Remoto

Buscamos Analista de Segurança da Informação para atuar remotamente a partir de São Luís, contribuindo com proteção de dados, gestão de riscos e conformidade. Você terá oportunidade de aprofundar habilidades práticas em pentest, SIEM, gestão de vulnerabilidades e resposta a incidentes, ampliando seu portfólio em projetos reais e impactantes.

O que você fará na prática

Atividades-chave para proteger ativos, mitigar riscos e assegurar conformidade:

• Controles: Implementar e manter controles técnicos e administrativos (IAM, MFA, DLP, criptografia, políticas de acesso) integrando com soluções EDR, IDS/IPS e firewalls para reduzir a superfície de ataque.
• Vulnerabilidades: Gerenciar ciclo de vida de vulnerabilidades: varredura com scanners (Nessus/OpenVAS), priorização por CVSS/CVE, coordenação de correções e validação pós-mitigação.
• Pentests: Executar e coordenar testes de penetração (black/white box), análise de aplicações (OWASP Top10), redes e APIs; documentar achados e propor remediações técnicas pragmáticas.
• Conformidade: Realizar avaliações de conformidade e gap analysis conforme ISO 27001, LGPD e frameworks como NIST; apoiar mapeamento de dados e requisitos legais.
• Resposta a Incidentes: Investigar incidentes, conduzir análise forense inicial, elaborar relatórios técnicos e planos de contenção/recuperação; integração com SOC e playbooks SOAR.
• Monitoramento: Configurar e operar SIEM para detecção e correlação de eventos, criar alertas acionáveis, tuning de regras e integração com threat intelligence.

Requisitos essenciais

• Formação: Graduação em Segurança da Informação, Ciência da Computação, Sistemas de Informação ou áreas correlatas; estudantes avançados com portfólio prático são bem-vindos.
• Ferramentas: Conhecimento prático em SIEM, firewalls, EDR, IDS/IPS, scanners de vulnerabilidade (Nessus/OpenVAS), Burp Suite, Metasploit e ferramentas forenses.
• Frameworks: Familiaridade com ISO 27001, NIST, LGPD e OWASP; aptidão para traduzir requisitos normativos em controles técnicos e processos.
• Cloud & Scripting: Experiência básica com segurança em nuvem (AWS/Azure/GCP) e scripting (Python, Bash) para automação de triagem e resposta.
• Análise: Capacidade analítica para investigar incidentes, priorizar riscos por impacto e comunicar soluções técnicas claramente a times não técnicos.
• Comunicação: Boa comunicação escrita e verbal para trabalho remoto com equipes distribuídas, documentação de processos e elaboração de relatórios executivos.

O que oferecemos

• Experiência prévia em projetos de proteção de dados e resposta a incidentes em ambiente corporativo
• Certificações: CompTIA Security+, CEH, CISSP, CRISC ou similar
• Participação em programas de bug bounty, CTFs ou projetos práticos/acadêmicos relevantes no portfólio técnico



















































































(Observação: evidências práticas valorizadas)

Sobre a Empresa

A Totvs é líder em soluções de software empresarial, com foco em inovação e segurança. Oferece desafios reais em ambientes corporativos e oportunidades para desenvolvimento profissional contínuo.

Dúvidas Frequentes

Posso me candidatar sendo estudante?
Sim. Estudantes avançados com experiências práticas ou projetos relevantes são bem-vindos; destaque portfólio e atividades hands-on na candidatura.

A vaga é 100% remota?
Sim. A posição é remota com atuação a partir de São Luís; pode haver alinhamentos pontuais que exijam participação em eventos ou reuniões presenciais.

Quais ferramentas e tecnologias verei no dia a dia?
SIEM, EDR, scanners de vulnerabilidade (Nessus/OpenVAS), Burp Suite, ferramentas forenses e integração com soluções de IAM, DLP e SOAR.

Candidate-se com currículo e portfólio de projetos/práticas; selecionaremos profissionais que demonstrem domínio técnico e compromisso com segurança e conformidade.

* O VagasFlix atua apenas na divulgação da vaga da empresa Totvs.