Analista de Segurança de Sistemas Sr

Join to apply for the Analista de Segurança de Sistemas Sr role at Eurofarma

Join to apply for the Analista de Segurança de Sistemas Sr role at Eurofarma

Analista de Segurança de Sistemas SR - Governança e Risco
Se você se identifica com nosso propósito de promover acesso à saúde para que todas as pessoas possam viver mais e melhor e quer trabalhar em uma empresa empreendedora, inovadora, ética e sustentável, queremos te convidar para participar de nosso processo seletivo.

Analista de Segurança de Sistemas SR - Governança e Risco
Se você se identifica com nosso propósito de promover acesso à saúde para que todas as pessoas possam viver mais e melhor e quer trabalhar em uma empresa empreendedora, inovadora, ética e sustentável, queremos te convidar para participar de nosso processo seletivo.
Venha fazer parte da Eurofarma, uma das melhores empresas para trabalhar do país, segundo o #GPTW
Valorizamos nossas pessoas e acreditamos que uma boa experiência na empresa é a chave do sucesso para que possamos oferecer os melhores produtos e medicamentos para o nosso consumidor.
Aqui você pode ser quem você é. Todas as pessoas são bem-vindas
#VemSerEuro #SomosEurofarma #GrupoEurofarma
Responsabilidades e atribuições
Confira as principais atividades do dia a dia para essa posição:
Gestão e Governança de Contrato Microsoft:

• Acompanhar Compliance do contrato Microsoft (licenciamento de usuários, uso de O365, Azure);
• Realizar governança de segurança de identidades (MFA, SSO, AAD Premium, purview);
• Participar de reuniões com Microsoft e parceiros para garantir aderência técnica e contratual;
• Gerar indicador mensal de consumo de licenciamento por áreas.
  
  

Gestão e Governança de Contrato Desk Manager (ITSM):

• Definir e revisar catálogos de serviços e base de conhecimento integrada;
• Propor melhorias de automação no fluxo de atendimento e segurança na abertura de chamados;
• Acompanhar integrações com ferramentas de SIEM, IAM ou outras plataformas de segurança;
• Participar de reuniões com Desk Manager e parceiros para garantir aderência técnica e contratual;
• Gerar indicador mensal de consumo de licenciamento por áreas.
  
  

Gestão e Governança de Políticas e Procedimentos de Segurança da Informação :

• Elaborar, revisar e versionar políticas;
• Garantir disseminação e controle de aceite de políticas junto aos usuários;
• Participar de auditorias internas/externas como ponto focal das políticas de segurança;
• Apoiar a criação de playbooks e normativos para temas críticos.
  
  

Crise Cibernética (Comitê de TI):

• Participar e coordenar de simulações de crise cibernética (ex: ransomware, vazamento de dados);
• Coordenar reuniões de comitê de resposta a incidente de TI;
• Atuar em planos de resposta a incidentes como responsável pela segurança;
• Gerar relatórios executivos pós-crise com plano de ação e lições aprendidas;
• Coordenar comunicação técnica com stakeholders internos e externos durante crises.
  
  

Execução de Pentests:

• Planejar, acompanhar e revisar execuções de testes de intrusão internos e externos;
• Validar relatórios de pentest e propor plano de mitigação técnica e de negócio;
• Garantir reteste e evidência de correções;
• Manter alinhamento com Compliance (LGPD, ISO 27001, frameworks como MITRE ATT&CK).
  
  

Governança Internacional:

• Garantir aderência às políticas corporativas globais de cibersegurança;
• Atuar como interface entre unidades para controles de segurança;
• Produzir reports mensais de indicadores de risco e incidentes para nível global;
• Acompanhar requisitos regulatórios específicos (ex: GDPR, FDA, ANVISA digital).
  
  

Execução de Processos de Due Diligence de M&A:

• Avaliar riscos cibernéticos em processos de aquisição;
• Executar checklist técnico de due diligence;
• Produzir parecer técnico de risco com recomendações e impacto.
  
  

Conscientização em Segurança da Informação:

• Criar campanhas internas de segurança (phishing simulado, treinamentos, comunicados);
• Ministrar workshops e sessões de capacitação para áreas críticas;
• Apoiar ações durante meses temáticos (ex: Outubro Ciberseguro);
• Medir eficácia das ações (engajamento, melhora de comportamento, indicadores).
  
  

Auditorias e Gestão de Riscos

• Atuar como ponto focal em auditorias internas, externas (SOX, ISO, clientes);
• Executar ou revisar matriz de riscos cibernéticos;
• Manter e atualizar plano de tratamento de riscos e acompanhamento de remediações;
• Gerar documentação formal (relatórios, trilhas de auditoria, evidências técnicas).
  
  

Requisitos e qualificações
Buscamos profissionais que preencham os requisitos abaixo:

• Ensino superior completo em Tecnologia da Informação, Engenharia, Segurança da Informação ou áreas correlatas;
• Desejável pós-graduação ou MBA na área de Cibersegurança ou Governança de TI;
• Certificações Desejáveis: ISO 27001 Lead Implementer / Auditor, CISM, CISSP, CompTIA Security+, ou similares;
• Certificações Microsoft (ex: MS-500, SC-300, AZ-500);
• Certificações em ITIL, COBIT ou GRC também são valorizadas;
• Desejável Inglês e Espanhol avançados.
  
  

Informações adicionais
Na Eurofarma, valorizamos e apoiamos nossas pessoas em toda a sua jornada Veja o que oferecemos para você e conheça nossos principais benefícios:

• Assistência médica;
• Assistência odontológica;
• Vale alimentação;
• Restaurante interno;
• Vale transporte/Fretado/Estacionamento - de acordo com a unidade de trabalho;
• Farmácia/Dispensário com medicamentos gratuitos para você, pais, cônjuge e filhos;
• Seguro de vida;
• Previdência privada para que possa planejar seu futuro;
• Tem filhos? Você terá direito à creche (conforme unidade trabalho);
• Salão de beleza para que possa cuidar de você;
• Academia para cuidar da sua saúde;
• Sexta-feira curta para aproveitar o dia da maneira que desejar (jornada 6 horas para colaboradores que não atuam em horário de turno);
• Programas de desenvolvimento, que oferecem parcerias em instituições de ensino com desconto;
• Licença maternidade
• Licença paternidade estendida
• Local: Viva- Campo belo
• Horário: Administrativo Flexível

Get notified about new System Security Analyst jobs in São Paulo, São Paulo, Brazil .

Analista Pleno de Segurança de Riscos e Continuidade de Negócios Oportunidades de Carreira: Analista Segurança Informação Pl - Microsoft 365/Azure AD | São Paulo (SP) (1296824) Analista de Rescisão Júnior – Empresa de Segurança e Facilities | São Caetano do Sul – SP

São Caetano do Sul, São Paulo, Brazil R$3,000.00-R$4,200.00 1 week ago

Analista Segurança Informação Pl - Microsoft 365/Azure AD Analista Pleno de Segurança Patrimonial - Mercado Envios Analista Pleno de Prevenção de Perdas com foco em Segurança - Mercado Envios Analista Segurança de Alimentos Júnior - SP Analista de Segurança Patrimonial Pleno - Santana de Parnaiba/SP Analista de Segurança Eletrônica - São Paulo/SP

São Paulo, São Paulo, Brazil R$3,024.00-R$3,024.00 1 week ago

Analista Segurança Informação Jr - Para Pessoas com Deficiência (PCD)

São Bernardo do Campo, São Paulo, Brazil 2 days ago

Pessoa Analista de Pesquisa e Desenvolvimento - Segurança e Compliance (Região de Itupeva/SP) Analista de Treinamento de Segurança do Trabalho Analista de Segurança da Informação - N2 Analista de Segurança da Informação Jr - Endpoint Analista de Segurança da Informação Júnior Analista de Segurança da Informação Junior | SOC

São Paulo, São Paulo, Brazil 2 months ago

Analista de Segurança da Informação Pleno Analista de Segurança da Informação Sr. - SecOps Analista de Segurança da Informação – Gestão de Vulnerabilidades (Outsourcing) Analista de Segurança da Informação - N1

São Bernardo do Campo, São Paulo, Brazil 2 days ago

#J-18808-Ljbffr

---