Consultor(A) De Segurança Da Informação | Arquitetura

JOB DESCRIPTION Você sonha grande e acredita que é importante inovar para descomplicar?Então o seu lugar é na área de Tecnologia, Dados, Produtos e Design da maior rede integrada de saúde do Brasil, fazendo parte da vida de mais de 20 milhões de pessoas por ano.Nestes times você vai encontrar um ambiente dinâmico, ágil e com muito aprendizado, afinal, aqui aprendemos para transformar o futuro da saúde e a paixão por inovar no move.Para nós, diversidade importaReconhecemos que a diversidade amplia a inovação nos ambientes, mas acima de tudo, temos a certeza de que somos parte da transformação.Promovemos dignidade e respeito a todas as pessoas, para que se sintam seguras em ser quem são.Nossas oportunidades são para todas as pessoas que acreditam na transformação do futuro da saúde.Incentivamos a candidatura de todos que reconhecem a importância da construção de um ambiente livre de preconceitos, assédio e discriminação faça parte da transformação e #VemSerDasa.Juntos entregamos o nosso melhor sempre.Seja você a pessoa que transforma o futuro da saúde, #VemSerDasa.#VemPraDasa #DasaLovers #VemSerDasa Importante: não efetuamos cobranças de taxas em nossos processos seletivos RESPONSIBILITIES AND ASSIGNMENTS Descrição da Vaga Estamos em busca de um(a) Consultor(a) de Arquitetura de Segurança da Informação com sólida experiência em design, implementação e governança de arquiteturas de segurança empresarial para atuar em projetos críticos do setor de saúde.O profissional será responsável por desenvolver soluções de segurança robustas e escaláveis, alinhadas às melhores práticas internacionais e às regulamentações específicas da área da saúde.Responsabilidades principais Arquitetura de segurança empresarial: Projetar e implementar arquiteturas de segurança end-to-end para sistemas críticos do setor de saúde; Aplicar frameworks estruturados como TOGAF, SABSA ou O-ESA para desenvolvimento de arquiteturas empresariais; Desenvolver modelos de segurança baseados em Zero Trust Architecture e defesa em profundidade; Criar e manter diagramas de arquitetura de segurança utilizando metodologias padronizadas.Gestão de riscos e compliance: Conduzir assessments de risco cibernético utilizando metodologias estruturadas como MITRE ATT Desenvolver e implementar programas de gestão de riscos alinhados aos frameworks NIST Cybersecurity Framework CSF; Assegurar conformidade com regulamentações específicas do setor (LGPD) e padrões internacionais; Elaborar e revisar políticas, normas e procedimentos de segurança da informação.Segurança de ambientes cloud e híbridos: Projetar arquiteturas de segurança para ambientes multi-cloud (AWS, Azure e GCP); Implementar controles de segurança nativos da nuvem e soluções de Cloud Security Posture Management (CSPM); Desenvolver estratégias de migração segura para a nuvem; Estabelecer governança e controles para ambientes híbridos.Liderança técnica e colaboração: Atuar como referência técnica em projetos de transformação digital; Colaborar com equipes multidisciplinares (infraestrutura, desenvolvimento, compliance, legal); Auxiliar equipes técnicas em boas práticas de segurança; Participar de comitês de arquitetura e governança de TI.REQUIREMENTS AND QUALIFICATIONS Formação e experiência: Formação superior em Tecnologia da Informação, Engenharia da Computação, Segurança da Informação ou áreas correlatas; Experiência comprovada em design e implementação de arquiteturas de segurança empresarial.Conhecimentos técnicos: Domínio dos frameworks TOGAF, SABSA, NIST Cybersecurity Framework e/ou ISO *********** Conhecimento do framework MITRE ATT Experiência em segurança de ambientes cloud (AWS, Azure, GCP e ou OCI) e arquiteturas híbridas; Experiência com ferramentas de Security Architecture (Enterprise Architect, Visio, Lucidchart).Diferenciais Certificações desejáveis: Qualquer certificação relacionada a segurança de nuvem ou arquitetura de segurança como exemplos Certified Cloud Security Professional (CCSP), Certified Information Systems Security Professional (CISSP), Information Systems Security Architecture Professional (ISSAP), Microsoft Certified: Cybersecurity Architect Expert, Google Cloud Professional Cloud Security Engineer, GIAC Cloud Security Automation ou SABSA Chartered Architect Practitioner.Experiência Setorial: Experiência prévia em instituições de saúde (hospitais, operadoras, clínicas, laboratórios); Conhecimento em regulamentações específicas do setor (ANS, CFM, HIPAA); Experiência em projetos de telemedicina e prontuário eletrônico.Competências técnicas adicionais: Conhecimento em DevSecOps e integração de segurança em pipelines CI/CD; Experiência com ferramentas de SIEM, SOAR e plataformas de threat intelligence; Conhecimento em segurança de IoT médico e dispositivos conectados; Competências comportamentais: Visão estratégica e capacidade de traduzir requisitos de negócio em soluções técnicas; Excelente comunicação para interação com stakeholders técnicos e executivos; Pensamento analítico e capacidade de resolução de problemas complexos.Local: Pinheiros - São Paulo (modelo hibrido 2 vezes presenciais) Horário: 8h às 18h de segunda a quinta, 8h às 17h na sexta ADDITIONAL INFORMATION É cuidando da nossa gente que vamos ser a saúde que as pessoas desejam e que o mundo precisa, confira os nossos benefícios: · Cuidados com a alimentação: Vale Refeição/Vale Alimentação ou Refeitório no local de trabalho (de acordo com a localidade); · Cuidados com a saúde: Plano de Saúde e Seguro de Vida; · Cuidados com o seu desenvolvimento: Universidade Dasa, Ciclo de Desenvolvimento e Carreira, Academias de Tecnologia/PMAX e Programa Crescer dentro da Dasa; · Outros: Vale Transporte e Bonificação por desempenho (PPR).Só a Dasa tem – Programa de Saúde, pautado em 5 pilares: · Espiritual: yoga; · Físico: TotalPass, clínica de atenção primária, descontos em exames e vacinas; · Intelectual: Universidade Dasa; · Relacional: Clube de vantagens UAU e benefícios SESC; · Emocional: Telepsicologia.*Os benefícios podem sofrer alteração de acordo com a região da vaga e da marca.Importante: Você está se candidatando para o nosso banco de talentos para vagas em todo o Brasil, nas localidades em que a Dasa possui operações (regiões Nordeste, Centro Oeste, Sudeste e Sul do Brasil), portanto, ressaltamos que assim que surgir uma vaga que melhor se adeque ao seu perfil, entraremos em contato com você.Enquanto isso, mantenha as suas informações atualizadas e cumpra todas as etapas de testes online, assim, podemos conhecer mais sobre você.