Especialista em Cibersegurança Trabalho Remoto NEW

Procuramos Especialista em Cibersegurança para atuar remotamente em projetos estratégicos com base em Goiânia. Você vai fortalecer controles em redes, servidores, aplicações e nuvem, executar pentests e investigações forenses, e colaborar com times DevOps para automatizar segurança. Buscamos profissionais práticos, orientados a resultados e com visão de risco.

O que você fará

Principais atividades e entregáveis:

• Análise: Analisar e implementar controles de segurança em redes, servidores e aplicações; realizar hardening, revisão de configurações e avaliação de exposição; priorizar riscos com base em CVSS e contexto de negócio.
• Pentest: Conduzir testes de intrusão (black/gray/white box), avaliações de vulnerabilidade com Nessus/OpenVAS e exploração controlada; documentar evidências, impacto e roadmap de mitigação.
• Monitoramento: Operar e ajustar soluções SIEM e EDR para detecção de ameaças, criar regras de correlação, playbooks e dashboards; integrar logs de rede, endpoints e cloud para investigação contínua.
• DevSecOps: Integrar práticas de segurança em pipelines CI/CD: análise estática/DAST, verificação de dependências, políticas IaC (Terraform/CloudFormation) e automação de correção via scripts/CI.
• Resposta: Desenvolver e executar planos de resposta a incidentes; conduzir investigação forense digital em Windows/Linux, coletar e preservar artefatos e elaborar relatórios técnicos e executivos.
• Treinamento: Conduzir workshops e treinamentos de conscientização para times de desenvolvimento e operação; elaborar guias de segurança e checklists para as equipes.

Requisitos essenciais

• Formação: Graduação em Ciência da Computação, Engenharia, Segurança da Informação ou área correlata; experiência comprovada em projetos de cibersegurança.
• Ferramentas: Experiência prática com Nessus, OpenVAS, Burp Suite, Metasploit, SIEM (ex.: Splunk, Elastic), EDRs e ferramentas de análise forense.
• Redes/SO: Sólidos conhecimentos em redes e protocolos (TCP/IP, DNS, HTTP/S), administração Linux/Windows e investigação de logs e artefatos OSINT/forense.
• Cloud: Familiaridade com segurança em nuvem (AWS, Azure ou GCP): IAM, logging, hardening de serviços, configuração de redes virtuais e análise de posture (CSPM).
• Pentest/Técnicas: Domínio de técnicas de pentest, exploração, pós-exploração e mitigação; capacidade de priorizar remediações com base em risco e impacto.
• Automação: Habilidade com automação e scripting (Python, Bash, PowerShell) e conhecimento básico em IaC (Terraform, CloudFormation) para integração em pipelines.
• Comunicação: Capacidade de documentar resultados técnicos de forma clara e traduzir riscos para stakeholders; comunicação efetiva para atuação com times remotos.

O que oferecemos

• Certificações OSCP, CEH, CISSP ou equivalentes
• Experiência em automação de segurança e IaC
• Atuação com Kubernetes/containers e segurança de workloads (K8s, Docker Bench, Kube-bench, runtime security).

Sobre a Empresa

A TOTVS é referência em soluções de tecnologia no Brasil, com foco em inovação e projetos de grande escala. A empresa incentiva desenvolvimento profissional e oferece ambiente para aprendizado prático.

Dúvidas Frequentes

A vaga é totalmente remota?
Sim — trabalho remoto com atuação remota para candidatos baseados em Goiânia; eventuais encontros presenciais podem ocorrer conforme necessidade.

Preciso ter todas as certificações citadas?
Não — certificações são diferenciais. Valorizamos experiência prática, portfólio de projetos e competências técnicas demonstradas.

Quais etapas do processo seletivo?
Triagem de currículo, avaliação técnica (teste prático ou revisão de case), entrevista técnica com time e entrevista comportamental/gestão.

Interessado? Envie currículo e portfólio técnico; candidaturas serão avaliadas de forma criteriosa. Garantimos processo profissional e confidencialidade.

* O VagasFlix atua apenas na divulgação da vaga da empresa TOTVS.