Buscamos um especialista sênior em cibersegurança para liderar a estratégia de proteção de dados, segurança de aplicações e conformidade regulatória. Você será a referência técnica para implementar a arquitetura de segurança em ambientes de alta escala, garantindo a integridade dos nossos produtos. Requisitos: Arquitetura de Segurança em Nuvem : Experiência no desenho e implementação de controles de segurança cibernética alinhados ao negócio; Implementação e gestão de esteiras de segurança com práticas de SAST, DAST e SCA; Domínio de conceitos de Zero Trust, Service Mesh e segurança de redes para controle/segurança de tráfego entre microsserviços Mapeamento de Processos : Capacidade de analisar fluxos corporativos e identificar vulnerabilidades de segurança da informação. Gestão de Riscos (Quali/Quanti) : Domínio em técnicas de identificação, avaliação qualitativa/quantitativa e priorização de riscos. Segurança de Software Financeiro: Experiência sólida com arquiteturas de segurança voltadas para o mercado financeiro (ex: proteção de APIs, criptografia, PCI-DSS, regulamentações do Banco Central, etc.). Governança, Risco e Compliance: Estruturação da área de segurança, definição de políticas e aplicação prática da LGPD em arquiteturas distribuídas e multicloud. Resiliência & Gestão de Crises: Atuação precisa, calma e eficaz na resposta a incidentes críticos, vulnerabilidades expostas e vazamentos. Colaboração Cross-functional & Diplomacia: Capacidade de negociar prioridades de segurança com times de Produto e Engenharia sem travar as entregas do negócio. Liderança e Desenvolvimento Contínuo: Disseminar a cultura de Cibersegurança nos times de desenvolvimento, elevando a barra técnica da empresa. Você irá se destacar caso possuir: Experiência com HIPAA ( Health Insurance Portability and Accountability Act ) Governança para o uso de IA Vivência na resposta a incidentes e resiliência cibernética contra ataques automatizados Experiência no desenho de defesas e mitigação de ameaças cibernéticas potencializadas por IA (AI-driven threats) e técnicas de IA Adversária (Adversarial Machine Learning). Conhecimento em ferramentas de automação de conformidade ( Policy as Code ). Experiência com TPRM (third-party risk management) Experiência com Risk Management Frameworks (NIST Cybersecurity Framework, NIST SP 800-30,t ISO 27001, ISO 27002, PCI-DSS, SOC 2 Type II) Experiência de tomada de decisões baseada em dados (data-driven) Benefícios: Décimo terceiro Décimo quarto mediante a performance e metas Recesso remunerado Modelo PJ - Híbrido Employment Type - Full-time Industry - Financial Services Sobre a MedSimples A MedSimples chegou para simplificar a vida financeira de profissionais de saúde e contratantes. Com transparência, segurança, eficiência e tecnologia de ponta criamos valor para nossos clientes oferecendo ferramentas de gestão e serviços que ajudam a facilitar o seu dia-a-dia. Somos líderes em transformação digital na área de saúde. Nossas soluções incluem gestão de escalas e pagamentos, coleta e validação de notas fiscais, credenciamento de clínicas e profissionais, prontuário eletrônico orientado a protocolos clínicos, soluções de IA para medicina baseada em evidências. Se você é uma pessoa que busca estar em um ambiente de crescimento, inovação e colaboração venha fazer parte da nossa equipe! Você terá a oportunidade de trabalhar como Analista de Cibersegurança Sênior no time de tecnologia. Venha construir uma carreira de sucesso conosco, envie sua candidatura e venha fazer a diferença! MedSimples: a melhor rede de eficiência em saúde do Brasil A vaga aceita trabalho remoto? Não