Analista em Cibersegurança

Com a mais completa malha logística e cobertura nacional, o Grupo Elfa é um dos líderes em distribuição de medicamentos e serviços e soluções logísticas para o ecossistema de saúde no Brasil. Somos referência em distribuição de medicamentos e materiais para hospitais, clínicas e consultórios médicos e de materiais especiais e cirúrgicos, além de serviços para CROs e pesquisa clínica. Somos a única distribuidora de produtos médico-hospitalares a atuar também na área dental, tendo, ainda, serviços exclusivos como a gestão completa do estoque de grandes hospitais. Composto pela união de 21 empresas, o Grupo Elfa tem mais de 30 anos de história e quase 3 mil colaboradores, atende a 7 mil hospitais, 250 mil clínicas e 700 planos de saúde em todo o país, sendo referência na cadeia de valor do mercado de saúde brasileiro. O Grupo Elfa é controlado por fundos do Pátria Investimentos, uma das mais relevantes gestoras de private equity do Brasil. Nossos reconhecimentos: Nossos valores: Colocamos o cliente no centro das nossas decisões para ampliar os caminhos da saúde; Servimos com agilidade e flexibilidade. Inovamos o segmento para melhorar a vida dos pacientes; Somos comprometidos com resultados, com altos padrões éticos e integridade; Causamos impacto positivo na sociedade em que atuamos; Acreditamos na diversidade e no espírito de equipe para crescer e evoluir juntos. Valorizamos a pluralidade de identidades, experiências e perspectivas, pois reconhecemos que é por meio da diversidade que o nosso crescimento acontece. Atualmente nossas principais frentes são: Mulheres e Pessoas Negras na Liderança e Mulheres na Operação. Temos o Empodera (uma frente de ESG ), programa que dá voz e protagonismo a grupos considerados minoritários, por meio de comitês temáticos em que são propostas e desenvolvidas ações afirmativas e de inclusão: Pessoas Negras, LGBTQIAP+, Mulheres e Gerações. ❤️✊ ️‍ ‍ ‍ Assista ao nosso ~Manifesto da Diversidade~: e saiba mais sobre nossa jornada de ESG: /nGraduação Completa em Segurança da Informação, Ciência da Computação, Sistemas de Informação ou áreas correlatas. Diferencial: Pós-graduação em Gestão de Segurança da Informação. Experiência em: Operação, configuração e otimização de soluções de DLP, CASB, CSPM e WAF; Atuação em projetos de adequação a frameworks de GRC (Governança, Risco e Conformidade); Atuação técnica em projetos e trabalho em equipe de cibersegurança; Monitoramento e análise de eventos de segurança. Conhecimentos Técnicos Essenciais: Domínio de frameworks como NIST, CIS Controls, ISSO 27001/27002/27005, ITIL e COBIT; Conhecimento sólido em soluções de Gestão de Identidade e Acessos (IAM) e Privileged Access Management (PAM); Conhecimento em processos de DevSecOps e ferramentas de análise de código (SAST/DAST); Experiência com ferramentas de análise de vulnerabilidades. Diferenciais: Certificações específicas de fornecedores em DLP, CASB, CSPM ou WAF; Certificações de segurança em nuvem, como AWS Certified Security. /nCyber Defense (Tecnologias-chave): DLP: Implementar políticas de prevenção contra vazamento de dados, monitorando fluxos de informação. Analisar e corrigir incidentes de violações de políticas de DLP; CASB: Gerenciar e otimizar soluções de CASB, garantindo visibilidade e controle sobre acessos a aplicações em nuvem; CSPM: Implementar e manter soluções de CSPM para identificar e corrigir configurações inadequadas em ambientes de nuvem (AWS); WAF: Configurar e gerenciar WAFs para proteção contra ameaças a aplicações web; Gestão de Vulnerabilidades: Coordenar e acompanhar a execução de Pentests e scans de vulnerabilidades, garantindo a correção das falhas identificadas. Planejamento Estratégico: Elaborar, manter e executar o Plano Diretor de Segurança da Informação, alinhando as iniciativas de cibersegurança aos objetivos de negócio; Desenvolver e manter o Plano de Continuidade de Negócios (PCN) sob a ótica de segurança e TI. Governança, Risco e Conformidade (GRC): Liderar projetos de adequação e manutenção de certificações e normas como ISO 27001; Conduzir o processo de adequação a regulamentações como a LGPD, atuando como ponto focal em discussões sobre privacidade de dados; Elaborar e atualizar o corpo documental de segurança, incluindo políticas, normas e procedimentos; Atuar como interface com auditorias internas e externas. Gestão e Operação: Apoiar na gestão do orçamento (CAPEX e OPEX) da área; Apoiar na gestão de equipes de cibersegurança e fornecedores, incluindo SOC terceirizado; Desenvolver e aplicar programas de conscientização em segurança para os colaboradores.