Analista em Cibersegurança

Analista em Cibersegurança Join to apply for the Analista em Cibersegurança role at Grupo Elfa Somos uma empresa de saúde do tamanho do Brasil. Temos a força de múltiplas competências que, unidas, conectam hospitais, clínicas e a indústria com soluções de ponta a ponta, estabelecendo relações de parceria baseadas em confiança e credibilidade. Aliamos experiência e paixão a um amplo portfólio de produtos e serviços para viabilizar soluções personalizadas entregues por quem entende do seu negócio. Trabalhamos com integridade e respeito, compromisso e eficiência, intensidade e precisão para promover o acesso à saúde em qualquer lugar, no tempo certo e para todos que precisam. É isso que move nossa querida Elfa, a todo momento, todos os dias Estamos em busca de um(a) Analista em Cibersegurança para integrar nossa equipe apaixonada por proteger os ativos mais valiosos de nossa empresa. Se você é movido(a) pelo desafio de mitigar riscos, construir um ambiente seguro e colaborar com times multidisciplinares, esta oportunidade é para você Procuramos um(a) profissional com visão holística, capaz de não apenas operar tecnologias de ponta, mas também de liderar a elaboração de estratégias de segurança, como o Plano Diretor de Segurança, garantindo a proteção de dados e a conformidade regulatória em ambientes complexos. Você irá trabalhar com a gestão e evolução de soluções críticas de segurança cibernética, com ênfase em DLP (Data Loss Prevention), CASB (Cloud Access Security Broker), CSPM (Cloud Security Posture Management) e WAF (Web Application Firewall). Será responsável por implementar, otimizar e monitorar essas tecnologias, garantindo a proteção de dados, a conformidade regulatória e a mitigação de riscos em ambientes híbridos. A posição requer um(a) profissional experiente, com capacidade de atuar de forma estratégica e técnica, fortalecendo a postura de segurança e promovendo uma operação robusta alinhada às melhores práticas do mercado. Responsabilidades e Atribuições Cyber Defense (Tecnologias-chave) DLP: Implementar políticas de prevenção contra vazamento de dados, monitorando fluxos de informação e corrigindo incidentes de violações de políticas de DLP. CASB: Gerenciar e otimizar soluções de CASB, garantindo visibilidade e controle sobre acessos a aplicações em nuvem. CSPM: Implementar e manter soluções de CSPM para identificar e corrigir configurações inadequadas em ambientes de nuvem (AWS). WAF: Configurar e gerenciar WAFs para proteção contra ameaças a aplicações web. Gestão de Vulnerabilidades: Coordenar e acompanhar a execução de Pentests e scans de vulnerabilidades, garantindo a correção das falhas identificadas. Planejamento Estratégico Elaborar, manter e executar o Plano Diretor de Segurança da Informação, alinhando as iniciativas de cibersegurança aos objetivos de negócio. Desenvolver e manter o Plano de Continuidade de Negócios (PCN) sob a ótica de segurança e TI. Governança, Risco e Conformidade (GRC) Liderar projetos de adequação e manutenção de certificações e normas como ISO 27001. Conduzir o processo de adequação a regulamentações como a LGPD, atuando como ponto focal em discussões sobre privacidade de dados. Elaborar e atualizar o corpo documental de segurança, incluindo políticas, normas e procedimentos. Atuar como interface com auditorias internas e externas. Gestão e Operação Apoiar na gestão do orçamento (CAPEX e OPEX) da área. Apoiar na gestão de equipes de cibersegurança e fornecedores, incluindo SOC terceirizado. Desenvolver e aplicar programas de conscientização em segurança para os colaboradores. Requisitos e Qualificações Graduação Completa em Segurança da Informação, Ciência da Computação, Sistemas de Informação ou áreas correlatas. Diferencial: Pós-graduação em Gestão de Segurança da Informação. Experiência em operação, configuração e otimização de soluções de DLP, CASB, CSPM e WAF. Atuação em projetos de adequação a frameworks de GRC (Governança, Risco e Conformidade). Atuação técnica em projetos e trabalho em equipe de cibersegurança. Monitoramento e análise de eventos de segurança. Domínio de frameworks como NIST, CIS Controls, ISO 27001/27002/27005, ITIL e COBIT. Conhecimento sólido em soluções de Gestão de Identidade e Acessos (IAM) e Privileged Access Management (PAM). Conhecimento em processos de DevSecOps e ferramentas de análise de código (SAST/DAST). Experiência com ferramentas de análise de vulnerabilidades. Diferenciais: Certificações específicas de fornecedores em DLP, CASB, CSPM ou WAF; Certificações de segurança em nuvem, como AWS Certified Security. Informações adicionais Fácil acesso ao EZ Towers Morumbi - Chácara Santo Antônio - São Paulo/SP. Atuação Híbrida. #J-18808-Ljbffr