Consultor de Segurança da Informação

Descrição da vagaVocê sonha grande e acredita que é importante inovar para descomplicar?Então o seu lugar é na área de Tecnologia, Dados, Produtos e Design da maior rede integrada de saúde do Brasil, fazendo parte da vida de mais de 20 milhões de pessoas por ano.Nestes times você vai encontrar um ambiente dinâmico, ágil e com muito aprendizado, afinal, aqui aprendemos para transformar o futuro da saúde e a paixão por inovar no move.Para nós, diversidade importaReconhecemos que a diversidade amplia a inovação nos ambientes, mas acima de tudo, temos a certeza de que somos parte da transformação. Promovemos dignidade e respeito a todas as pessoas, para que se sintam seguras em ser quem são.Nossas oportunidades são para todas as pessoas que acreditam na transformação do futuro da saúde. Incentivamos a candidatura de todos que reconhecem a importância da construção de um ambiente livre de preconceitos, assédio e discriminação faça parte da transformação e #VemSerDasa. Juntos entregamos o nosso melhor sempre.Seja você a pessoa que transforma o futuro da saúde, #VemSerDasa. #VemPraDasa #DasaLovers #VemSerDasa Importante:não efetuamos cobranças de taxas em nossos processos seletivosResponsabilidades e atribuiçõesDescrição da VagaEstamos em busca de um(a) Consultor(a) de Arquitetura de Segurança da Informação com sólida experiência em design, implementação e governança de arquiteturas de segurança empresarial para atuar em projetos críticos do setor de saúde. O profissional será responsável por desenvolver soluções de segurança robustas e escaláveis, alinhadas às melhores práticas internacionais e às regulamentações específicas da área da saúde.Responsabilidades principaisArquitetura de segurança empresarial:Projetar e implementar arquiteturas de segurança end-to-end para sistemas críticos do setor de saúde;Aplicar frameworks estruturados como TOGAF, SABSA ou O-ESA para desenvolvimento de arquiteturas empresariais;Desenvolver modelos de segurança baseados em Zero Trust Architecture e defesa em profundidade;Criar e manter diagramas de arquitetura de segurança utilizando metodologias padronizadas.Gestão de riscos e compliance:Conduzir assessments de risco cibernético utilizando metodologias estruturadas como MITRE ATT&cki;Desenvolver e implementar programas de gestão de riscos alinhados aos frameworks NIST Cybersecurity Framework CSF;Assegurar conformidade com regulamentações específicas do setor (LGPD) e padrões internacionais;Elaborar e revisar políticas, normas e procedimentos de segurança da informação.Segurança de ambientes cloud e híbridos:Projetar arquiteturas de segurança para ambientes multi-cloud (AWS, Azure e GCP);Implementar controles de segurança nativos da nuvem e soluções de Cloud Security Posture Management (CSPM);Desenvolver estratégias de migração segura para a nuvem;Estabelecer governança e controles para ambientes híbridos.Liderança técnica e colaboração:Atuar como referência técnica em projetos de transformação digital;Colaborar com equipes multidisciplinares (infraestrutura, desenvolvimento, compliance, legal);Auxiliar equipes técnicas em boas práticas de segurança;Participar de comitês de arquitetura e governança de TI.Requisitos e qualificaçõesFormação e experiência:Formação superior em Tecnologia da Informação, Engenharia da Computação, Segurança da Informação ou áreas correlatas;Experiência comprovada em design e implementação de arquiteturas de segurança empresarial.Conhecimentos técnicos:Domínio dos frameworks TOGAF, SABSA, NIST Cybersecurity Framework e/ou ISO 27001/27002Conhecimento do framework MITRE ATT&CK para threat modeling;Experiência em segurança de ambientes cloud (AWS, Azure, GCP e ou OCI) e arquiteturas híbridas;Experiência com ferramentas de Security Architecture (Enterprise Architect, Visio, Lucidchart).DiferenciaisCertificações desejáveis:Qualquer certificação relacionada a segurança de nuvem ou arquitetura de segurança como exemplos Certified Cloud Security Professional (CCSP), Certified Information Systems Security Professional (CISSP), Information Systems Security Architecture Professional (ISSAP), Microsoft Certified: Cybersecurity Architect Expert, Google Cloud Professional Cloud Security Engineer, GIAC Cloud Security Automation ou SABSA Chartered Architect Practitioner.Experiência Setorial:Experiência prévia em instituições de saúde (hospitais, operadoras, clínicas, laboratórios);Conhecimento em regulamentações específicas do setor (ANS, CFM, HIPAA);Experiência em projetos de telemedicina e prontuário eletrônico.Competências técnicas adicionais:Conhecimento em DevSecOps e integração de segurança em pipelines CI/CD;Experiência com ferramentas de SIEM, SOAR e plataformas de threat intelligence;Conhecimento em segurança de IoT médico e dispositivos conectados;Competências comportamentais:Visão estratégica e capacidade de traduzir requisitos de negócio em soluções técnicas;Excelente comunicação para interação com stakeholders técnicos e executivos;Pensamento analítico e capacidade de resolução de problemas complexos.Local: Pinheiros - São Paulo (modelo hibrido 2 vezes presenciais)Horário: 8h às 18h de segunda a quinta, 8h às 17h na sextaInformações adicionaisÉ cuidando da nossa gente que vamos ser a saúde que as pessoas desejam e que o mundo precisa, confira os nossos benefícios:Cuidados com a alimentação: Vale Refeição/Vale Alimentação ou Refeitório no local de trabalho (de acordo com a localidade);Cuidados com a saúde: Plano de Saúde e Seguro de Vida;Cuidados com o seu desenvolvimento: Universidade Dasa, Ciclo de Desenvolvimento e Carreira, Academias de Tecnologia/PMAX e Programa Crescer dentro da Dasa;Outros: Vale Transporte e Bonificação por desempenho (PPR). Só a Dasa tem – Programa de Saúde, pautado em 5 pilares:Espiritual: yoga;Físico: TotalPass, clínica de atenção primária, descontos em exames e vacinas;Intelectual: Universidade Dasa;Relacional: Clube de vantagens UAU e benefícios SESC;Emocional: Telepsicologia.Os benefícios podem sofrer alteração de acordo com a região da vaga e da marca. Importante: Você está se candidatando para o nosso banco de talentos para vagas em todo o Brasil, nas localidades em que a Dasa possui operações (regiões Nordeste, Centro Oeste, Sudeste e Sul do Brasil), portanto, ressaltamos que assim que surgir uma vaga que melhor se adeque ao seu perfil, entraremos em contato com você. Enquanto isso, mantenha as suas informações atualizadas e cumpra todas as etapas de testes online, assim, podemos conhecer mais sobre você.Somos movidos(as) pela paixão por inovar Aqui na Dasa,levamos tecnologia para a vida das pessoas.A saúde é uma área complexa, e na Dasa buscamos fazer diferente.Utilizamos dados, tecnologia e inovação para simplificar o setor e cuidar das pessoas por inteiro.Você já pensou em trabalhar com Tecnologia de ponta, Dados, Produtos e Design na maior de de saúde do Brasil? Aqui,somos inovadores(as)Estamos em busca de criar um novo jeito de fazer saúde com pessoas à frente do tempo.Para nós, diversidade importaReconhecemos que a diversidade amplia a inovação nos ambientes, mas acima de tudo, temos a certeza de que somos parte da transformação. Promovemos dignidade e respeito a todas as pessoas, para que se sintam seguras em ser quem são.Nossas oportunidades são para todas as pessoas que acreditam na transformação do futuro da saúde. Incentivamos a candidatura de todos que reconhecem a importância da construção de um ambiente livre de preconceitos, assédio e discriminação faça parte da transformação e #VemSerDasa. Juntos entregamos o nosso melhor sempre.Ser Dasa é ser a pessoa que transforma o futuro da saúde Para ter acesso a mais oportunidades acesse: Importante: não efetuamos cobranças de taxas em nossos processos seletivos.