Consultor de Segurança Trabalho Remoto NEW

Buscamos Consultor de Segurança para atuar remotamente, apoiando clientes em Campinas e região. Você contribuirá com avaliações de risco, testes de intrusão e implementação de controles, com oportunidades práticas para desenvolver portfólio técnico e atuar em projetos reais dentro de um ambiente colaborativo e de alto aprendizado.

Missão & Atividades

Atue diretamente em avaliações, resposta e melhorias de segurança:

• Diagnóstico: Conduzir inventário e avaliações iniciais de segurança em infraestruturas on-premises e cloud, identificando ativos críticos, vetores de ataque e riscos operacionais.
• Análise de Risco: Realizar análise de risco e priorização de vulnerabilidades com base em CVSS, contexto do negócio e exposição, propondo critérios de mitigação e aceitação de risco.
• Testes: Executar testes de intrusão (black/gray/white box), varreduras de vulnerabilidades e avaliações aplicacionais usando ferramentas como Nmap, Nessus, Burp Suite e Metasploit.
• Controles: Desenhar e implementar controles técnicos e processuais: hardening de SO, segmentação de rede, regras de firewall/IDS/IPS, políticas de acesso e gestão de identidades (IAM).
• Remediação: Elaborar planos de remediação claros e viáveis, priorizar correções, acompanhar patching e validar mitigação com testes pós-implementação.
• Relatórios: Produzir relatórios técnicos e executivos com evidências, evidenciar impacto e recomendações para times de TI e stakeholders, utilizando linguagem técnica e resumida conforme o público.

Requisitos Essenciais

• Formação: Curso técnico ou superior em Ciência da Computação, Segurança da Informação, Sistemas de Informação ou áreas correlatas; cursos e bootcamps também são considerados.
• Conhecimentos: Sólidos conhecimentos em redes (TCP/IP), roteamento, VLANs, VPN, protocolos (HTTP/S, DNS, TLS) e arquitetura de segurança (ZTA, perímetro, cloud).
• Ferramentas: Experiência prática com ferramentas de varredura e análise (Nessus, OpenVAS), pentest (Burp, Metasploit), monitoramento e SIEM/EDR e análise de logs.
• Metodologias: Familiaridade com processos e frameworks: OWASP, MITRE ATT&CK, testes de intrusão estruturados e padrões de compliance (LGPD, ISO 27001).
• Comunicação: Capacidade de traduzir riscos técnicos em recomendações acionáveis para públicos técnicos e não técnicos; preparação de relatórios e apresentações executivas.
• Disponibilidade: Atuação remota com foco em clientes de Campinas e região; disponibilidade para reuniões, atendimentos e deslocamentos pontuais quando necessário.
• Perfil: Profissional proativo, organizado, com interesse em construir portfólio técnico e em evolução contínua na área de segurança.

O que oferecemos

• Certificações: OSCP, CEH, CISSP ou equivalentes
• Experiência com projetos de conformidade (LGPD, ISO 27001)
• Conhecimento em cloud security (AWS, Azure, GCP) e arquitetura segura em nuvem e containers (Kubernetes/Docker).etapas de implantação e validação de controles em cloud environments)”

Sobre a Empresa

A TOTVS é líder brasileira em software de gestão, oferecendo soluções e serviços de tecnologia que impulsionam a transformação digital e a segurança de clientes em diversos setores.

Dúvidas Frequentes

A vaga é 100% remota?
Sim, a atuação é remota com foco em atender clientes de Campinas e região; podem ocorrer deslocamentos pontuais para alinhamento ou validação presencial.

Preciso ter certificações obrigatórias?
Não obrigatórias, mas certificações como OSCP, CEH ou CISSP são diferenciais valorizados e aceleram o progresso em projetos complexos.

Quais ferramentas devo dominar?
Domínio prático em scanners (Nessus/OpenVAS), pentest (Burp, Metasploit), análise de logs/SIEM e familiaridade com ferramentas cloud-native e EDR é esperado.

Candidate-se enviando CV e portfólio técnico; vagas em avaliação contínua — esperamos profissionais comprometidos com segurança e inovação.

* O VagasFlix atua apenas na divulgação da vaga da empresa TOTVS.