Analista em Cibersegurança

Somos uma empresa de saúde do tamanho do Brasil.

Temos a força de múltiplas competências que, unidas, conectam hospitais, clínicas e a indústria com soluções de ponta a ponta, estabelecendo relações de parceria baseadas em confiança e credibilidade.

Aliamos experiência e paixão a um amplo portfólio de produtos e serviços para viabilizar soluções personalizadas entregues por quem entende do seu negócio.

Trabalhamos com integridade e respeito, compromisso e eficiência, intensidade e precisão para promover o acesso à saúde em qualquer lugar, no tempo certo e para todos que precisam.

É isso que move nossa querida Elfa, a todo momento, todos os dias

Website | LinkedIn | Instagram

Estamos em busca de um(a) Analista em Cibersegurança para integrar nossa equipe apaixonada por proteger os ativos mais valiosos de nossa empresa. Se você é movido(a) pelo desafio de mitigar riscos, construir um ambiente seguro e colaborar com times multidisciplinares, esta oportunidade é para você

Procuramos um(a) profissional com visão holística, capaz de não apenas operar tecnologias de ponta, mas também de liderar a elaboração de estratégias de segurança, como o Plano Diretor de Segurança, garantindo a proteção de dados e a conformidade regulatória em ambientes complexos.

Você irá trabalhar com a gestão e evolução de soluções críticas de segurança cibernética, com ênfase em DLP (Data Loss Prevention), CASB (Cloud Access Security Broker), CSPM (Cloud Security Posture Management) e WAF (Web Application Firewall). Será responsável por implementar, otimizar e monitorar essas tecnologias, garantindo a proteção de dados, a conformidade regulatória e a mitigação de riscos em ambientes híbridos.

A posição requer um(a) profissional experiente, com capacidade de atuar de forma estratégica e técnica, fortalecendo a postura de segurança e promovendo uma operação robusta alinhada às melhores práticas do mercado.

Cyber Defense (Tecnologias-chave):

• DLP: Implementar políticas de prevenção contra vazamento de dados, monitorando fluxos de informação. Analisar e corrigir incidentes de violações de políticas de DLP;
• CASB: Gerenciar e otimizar soluções de CASB, garantindo visibilidade e controle sobre acessos a aplicações em nuvem;
• CSPM: Implementar e manter soluções de CSPM para identificar e corrigir configurações inadequadas em ambientes de nuvem (AWS);
• WAF: Configurar e gerenciar WAFs para proteção contra ameaças a aplicações web;
• Gestão de Vulnerabilidades: Coordenar e acompanhar a execução de Pentests e scans de vulnerabilidades, garantindo a correção das falhas identificadas.

Planejamento Estratégico:

• Elaborar, manter e executar o Plano Diretor de Segurança da Informação, alinhando as iniciativas de cibersegurança aos objetivos de negócio;
• Desenvolver e manter o Plano de Continuidade de Negócios (PCN) sob a ótica de segurança e TI.

Governança, Risco e Conformidade (GRC):

• Liderar projetos de adequação e manutenção de certificações e normas como ISO 27001;
• Conduzir o processo de adequação a regulamentações como a LGPD, atuando como ponto focal em discussões sobre privacidade de dados;
• Elaborar e atualizar o corpo documental de segurança, incluindo políticas, normas e procedimentos;
• Atuar como interface com auditorias internas e externas.

Gestão e Operação:

• Apoiar na gestão do orçamento (CAPEX e OPEX) da área;
• Apoiar na gestão de equipes de cibersegurança e fornecedores, incluindo SOC terceirizado;
• Desenvolver e aplicar programas de conscientização em segurança para os colaboradores.

• Graduação Completa em Segurança da Informação, Ciência da Computação, Sistemas de Informação ou áreas correlatas.
• Diferencial: Pós-graduação em Gestão de Segurança da Informação.

Experiência em:

• Operação, configuração e otimização de soluções de DLP, CASB, CSPM e WAF;
• Atuação em projetos de adequação a frameworks de GRC (Governança, Risco e Conformidade);
• Atuação técnica em projetos e trabalho em equipe de cibersegurança;
• Monitoramento e análise de eventos de segurança.

Conhecimentos Técnicos Essenciais:

• Domínio de frameworks como NIST, CIS Controls, ISSO 27001/27002/27005, ITIL e COBIT;
• Conhecimento sólido em soluções de Gestão de Identidade e Acessos (IAM) e Privileged Access Management (PAM);
• Conhecimento em processos de DevSecOps e ferramentas de análise de código (SAST/DAST);
• Experiência com ferramentas de análise de vulnerabilidades.

Diferenciais:

• Certificações específicas de fornecedores em DLP, CASB, CSPM ou WAF;
• Certificações de segurança em nuvem, como AWS Certified Security.

• Fácil acesso ao EZ Towers Morumbi - Chácara Santo Antônio - São Paulo/SP;
• Atuação Híbrida.