Analista em Cibersegurança
Join to apply for the Analista em Cibersegurança role at Grupo Elfa
Somos uma empresa de saúde do tamanho do Brasil. Temos a força de múltiplas competências que, unidas, conectam hospitais, clínicas e a indústria com soluções de ponta a ponta, estabelecendo relações de parceria baseadas em confiança e credibilidade. Aliamos experiência e paixão a um amplo portfólio de produtos e serviços para viabilizar soluções personalizadas entregues por quem entende do seu negócio. Trabalhamos com integridade e respeito, compromisso e eficiência, intensidade e precisão para promover o acesso à saúde em qualquer lugar, no tempo certo e para todos que precisam. É isso que move nossa querida Elfa, a todo momento, todos os dias!
Estamos em busca de um(a) Analista em Cibersegurança para integrar nossa equipe apaixonada por proteger os ativos mais valiosos de nossa empresa. Se você é movido(a) pelo desafio de mitigar riscos, construir um ambiente seguro e colaborar com times multidisciplinares, esta oportunidade é para você! Procuramos um(a) profissional com visão holística, capaz de não apenas operar tecnologias de ponta, mas também de liderar a elaboração de estratégias de segurança, como o Plano Diretor de Segurança, garantindo a proteção de dados e a conformidade regulatória em ambientes complexos.
Você irá trabalhar com a gestão e evolução de soluções críticas de segurança cibernética, com ênfase em DLP (Data Loss Prevention), CASB (Cloud Access Security Broker), CSPM (Cloud Security Posture Management) e WAF (Web Application Firewall). Será responsável por implementar, otimizar e monitorar essas tecnologias, garantindo a proteção de dados, a conformidade regulatória e a mitigação de riscos em ambientes híbridos. A posição requer um(a) profissional experiente, com capacidade de atuar de forma estratégica e técnica, fortalecendo a postura de segurança e promovendo uma operação robusta alinhada às melhores práticas do mercado.
Responsabilidades e Atribuições
Cyber Defense (Tecnologias-chave)
DLP: Implementar políticas de prevenção contra vazamento de dados, monitorando fluxos de informação e corrigindo incidentes de violações de políticas de DLP.
CASB: Gerenciar e otimizar soluções de CASB, garantindo visibilidade e controle sobre acessos a aplicações em nuvem.
CSPM: Implementar e manter soluções de CSPM para identificar e corrigir configurações inadequadas em ambientes de nuvem (AWS).
WAF: Configurar e gerenciar WAFs para proteção contra ameaças a aplicações web.
Gestão de Vulnerabilidades: Coordenar e acompanhar a execução de Pentests e scans de vulnerabilidades, garantindo a correção das falhas identificadas.
Planejamento Estratégico
Elaborar, manter e executar o Plano Diretor de Segurança da Informação, alinhando as iniciativas de cibersegurança aos objetivos de negócio.
Desenvolver e manter o Plano de Continuidade de Negócios (PCN) sob a ótica de segurança e TI.
Governança, Risco e Conformidade (GRC)
Liderar projetos de adequação e manutenção de certificações e normas como ISO 27001.
Conduzir o processo de adequação a regulamentações como a LGPD, atuando como ponto focal em discussões sobre privacidade de dados.
Elaborar e atualizar o corpo documental de segurança, incluindo políticas, normas e procedimentos.
Atuar como interface com auditorias internas e externas.
Gestão e Operação
Apoiar na gestão do orçamento (CAPEX e OPEX) da área.
Apoiar na gestão de equipes de cibersegurança e fornecedores, incluindo SOC terceirizado.
Desenvolver e aplicar programas de conscientização em segurança para os colaboradores.
Requisitos e Qualificações
Graduação Completa em Segurança da Informação, Ciência da Computação, Sistemas de Informação ou áreas correlatas.
Diferencial: Pós-graduação em Gestão de Segurança da Informação.
Experiência em operação, configuração e otimização de soluções de DLP, CASB, CSPM e WAF.
Atuação em projetos de adequação a frameworks de GRC (Governança, Risco e Conformidade).
Atuação técnica em projetos e trabalho em equipe de cibersegurança.
Monitoramento e análise de eventos de segurança.
Domínio de frameworks como NIST, CIS Controls, ISO 27001/27002/27005, ITIL e COBIT.
Conhecimento sólido em soluções de Gestão de Identidade e Acessos (IAM) e Privileged Access Management (PAM).
Conhecimento em processos de DevSecOps e ferramentas de análise de código (SAST/DAST).
Experiência com ferramentas de análise de vulnerabilidades.
Diferenciais: Certificações específicas de fornecedores em DLP, CASB, CSPM ou WAF; Certificações de segurança em nuvem, como AWS Certified Security.
Informações adicionais
Fácil acesso ao EZ Towers Morumbi - Chácara Santo Antônio - São Paulo/SP.
Atuação Híbrida.
#J-18808-Ljbffr