Analista de Segurança da Informação Pleno

Para atendermos nossos clientes de forma ágil, assertiva e humana, e continuarmos contribuindo para o crescimento da cooperativa, desejamos candidatos que se identifiquem com nossos valores e queiram fazer parte desse propósito. Nossa visão é nos tornarmos referência nacional em gestão de saúde, com inovação, sustentabilidade e liderança de mercado. Para isso, precisamos de pessoas que nos apoiem, levando essa visão adiante em suas atividades.

Já pensou em fazer parte de uma equipe centrada no cuidado, que busca fazer a diferença na vida das pessoas? E melhor ainda: estar dentro do maior sistema de cooperativas de saúde do mundo?

Estamos ampliando a equipe de Segurança da Informação da Unimed VS, com foco em fortalecer nossos controles, proteger dados sensíveis e apoiar as áreas de negócio na adoção de práticas seguras.

Buscamos um(a) Analista de Segurança da Informação Pleno, com visão prática e colaborativa, para atuar nas operações de segurança, garantindo conformidade com normas e regulamentações (LGPD) e com frameworks e boas práticas de mercado, tais como NIST, ISO 27001, CIS Controls e COBIT.

Operação de segurança e resposta a incidentes

• Monitorar, analisar e tratar alertas de segurança (antivírus/EDR, firewall, entre outros).
• Investigar incidentes de segurança, conduzir análise de causa raiz e propor ações de contenção, erradicação e prevenção.
• Apoiar a gestão de logs e a correlação de eventos em ferramentas SIEM (ou similares).
• Gestão de vulnerabilidades e hardening
• Realizar e acompanhar varreduras de vulnerabilidades em servidores, endpoints, aplicações e dispositivos de rede.
• Avaliar criticidade (CVEs, CVSS e contexto de negócio) e priorizar correções junto às equipes de infraestrutura, desenvolvimento e fornecedores.
• Apoiar a implementação de boas práticas de hardening com base em CIS Benchmarks, NIST e demais referências de mercado.
• Governança, riscos, compliance e privacidade
• Contribuir na manutenção e evolução de políticas, normas, procedimentos e controles de Segurança da Informação e Privacidade.
• Apoiar iniciativas de conformidade com a LGPD, normativas da ANS e demais requisitos regulatórios aplicáveis ao setor de saúde.
• Apoiar a execução de avaliações de risco em projetos, processos e terceiros, recomendando controles de mitigação.
• Segurança em projetos, DevOps e DevSecOps
• Atuar em conjunto com times de desenvolvimento e infraestrutura para incorporar segurança no ciclo de vida de aplicações (SDLC).
• Apoiar a análise de riscos em novas soluções, integrações e serviços (on-premises e em nuvem).
• Sugerir e acompanhar a implementação de práticas DevSecOps (SAST/DAST, análise de dependências, revisão de padrões de arquitetura).
• Conscientização e relacionamento com as áreas de negócio
• Apoiar campanhas de conscientização em Segurança da Informação e Privacidade para colaboradores e terceiros.
• Produzir relatórios técnicos e gerenciais (indicadores de segurança, incidentes, vulnerabilidades, não conformidades).
• Atuar de forma consultiva junto às áreas de negócio, traduzindo riscos técnicos em impactos para o negócio.

• A vaga é para trabalho majoritariamente remoto, com encontros presenciais programados conforme a necessidade.
• Formação completa em cursos de Tecnologia da Informação, Segurança da Informação, Sistemas de Informação, Ciência da Computação, Engenharia ou áreas correlatas.
• Experiência prévia como Analista de Segurança da Informação (nível Pleno) ou função equivalente.
• Conhecimentos sólidos em:
• Fundamentos de segurança (confidencialidade, integridade, disponibilidade, autenticidade, não repúdio, trilhas de auditoria).
• Redes e protocolos (TCP/IP, DNS, HTTP/HTTPS, VPN, etc.) e mecanismos de proteção (firewall, IDS/IPS).
• Ferramentas de segurança: antivírus/EDR, antispam/e-mail security, web security, DLP.
• Gestão e tratamento de incidentes de segurança.
• Gestão de vulnerabilidades (scans, análise de CVEs, priorização de correções).
• Noções práticas de LGPD e de boas práticas de privacidade de dados.
• Capacidade de comunicação com públicos técnicos e não técnicos.

• Sodexo Vale Refeição ou Vale Alimentação  
• Assistência Médica e Odontológica (após 90 dias para o colaborador e filhos até 18 anos incompletos)
• Auxílio Educação (após 12 meses)
• Wellhub (antigo Gympass)
• Auxílio home office
• Day off de aniversário
• Programa de Participação nos Resultados (PPR)