Especialista em Segurança Cibernética (Blue Team) - Morumbi, SPJoin to apply for the Especialista em Segurança Cibernética (Blue Team) - Morumbi, SP role at Grupo Amil.Transformar vidas com saúde é o que nos move! Atuamos em todo o Brasil por meio de duas unidades de negócios, Amil e Rede Total Care, com mais de 1.500 hospitais credenciados e uma rede própria de hospitais, clínicas, centros de tratamento, home care e transporte médico. Com uma missão clara e valores sólidos, fortalecemos nossa cultura com compromisso de servir sempre melhor. Cuidamos das nossas pessoas colaboradoras para que esse cuidado se reflita na população que atendemos.Promovemos uma cultura inovadora, diversa, equitativa e inclusiva. Todas as candidaturas qualificadas são bem-vindas, sem distinção de etnia, raça, deficiência, orientação sexual, identidade ou expressão de gênero, idade, nacionalidade, religião ou qualquer outro marcador social. Reforçamos que não solicitamos pagamentos, taxas ou códigos SMS em nossos processos seletivos. Todas as oportunidades estão disponíveis em nossos canais oficiais e no nosso site de carreira. Qualquer situação diferente deve ser denunciada.ObjetivoAtuar na área de segurança cibernética, com foco em resposta a incidentes, gestão de vulnerabilidades e CSIRT, aprimoramento de capacidades de detecção, garantindo a proteção e a resiliência dos ativos críticos da empresa.Principais ResponsabilidadesAprimorar políticas de defesa (detecção, prevenção e reação) nas soluções de XDR/SIEM e no ambiente CloudAtualizar-se sobre tendências e ameaças em segurança cibernéticaAtuar nos processos de cyber security com fornecedores de serviços de segurança (MSS/SOC), garantindo o uso da potencialidade da eficiência dos serviços prestados e adoção adequada dos serviços e processos de segurançaAtuar em conjunto com o time e fornecedores na elaboração e condução de roadmaps de aprimoramento de adoção das soluções de segurançaAtuar em war rooms com capacidade de liderar tecnicamente as ações de segurançaAtuar com construção e validação de casos de uso e playbooks para aprimorar detecção e reação a incidentes cibernéticosIdentificar e mitigar riscos cibernéticos com experiência utilizando as fontes de CTI e outputs dos processos de defesa cibernéticaResponder a incidentes, elaborar relatórios de causa raiz e conduzir investigações cibernéticasQualificações NecessáriasGraduação em TI, Análise de Sistemas ou áreas afins. Desejável MBA em Gestão de Segurança da Informação ou equivalenteExperiência de 5+ anos em segurança cibernética, com atuação em ambientes de alta criticidadeCertificações técnicas em Blue Team, Threat Defense ou outras certificações relevantes em segurança cibernéticaInglês intermediário/avançadoDisponibilidade para atuação presencialConhecimentos EspecificosCyber Threat Intelligence, CSIRT (Cyber Security Incident Response Team), SOC, Engenharia de Detecção, SIEMExperiência em análise de logs, investigação de incidentes e threat huntingForte conhecimento sobre o ciclo de resposta a incidentes (prevenção, detecção, contenção, erradicação, recuperação e lições aprendidas)Cloud Security com ênfase em monitoramento e respostaGestão do ciclo de vida de vulnerabilidades, TVM (Threat & Vulnerability Management)Amplo conhecimento técnico em redes, sistemas operacionais e táticas de ataque e defesaExperiência em construir/tunar casos de uso (ATT&CK-driven), reduzir falso-positivo, criar playbooks SOAR, validar cobertura e efetividade de controlesEstratégias para prevenção de intrusões e processos de segurança cibernética, incluindo gerenciamento de ameaças, serviços gerenciados de segurança (MSS), gestão de incidentes cibernéticos, reporte de riscos técnicos e gaps cibernéticos, inteligência de ameaças e monitoração de ameaças
#J-18808-Ljbffr