DescriptionOrquestrar a governança de segurança em nuvem e a gestão estratégica de vulnerabilidades no ambiente de TI avaliando riscos cibernéticos em projetos e fornecedores para garantir a resiliência tecnológica a proteção de dados sensíveis dos beneficiários e a continuidade do negócio em conformidade com as regulações do setor de saúde.
Responsibilities- Liderar a gestão de postura de segurança em nuvem (CSPM) atuando como interlocutor técnico entre consultorias e áreas de TI para definir planos de mitigação homologar recomendações e implementar controles compensatórios eficazes.
- Garantir a integridade do ciclo de vida dos ambientes de TI orquestrando a correção de vulnerabilidades complexas e antecipando riscos de obsolescência (end-of-life) de sistemas aplicações e infraestrutura junto aos times de sustentação.
- Mitigar riscos na cadeia de suprimentos avaliando a maturidade de cibersegurança de fornecedores com base em frameworks globais (ISO 27.001 NIST CIS) e estabelecendo planos de ação para garantir a conformidade dos parceiros.
- Assegurar a segurança por design (Security by Design) em novos projetos definindo requisitos técnicos e testando controles antes da publicação em produção para evitar a exposição de vulnerabilidades no ambiente assistencial.
- Conduzir a resposta estratégica a incidentes complexos orquestrando salas de crise definindo ações de contenção e erradicação além de elaborar relatórios post-mortem para o fortalecimento da arquitetura de defesa.
- Viabilizar a evolução da arquitetura de cibersegurança realizando estudos comparativos de novas tecnologias e apoiando a implementação de soluções de vanguarda garantindo que as entregas ocorram conforme as melhores práticas de mercado.
- Suportar a conformidade regulatória e auditorias atuando como ponto focal técnico na coleta de evidências e resposta a exames internos e externos visando a manutenção de certificações e aderência às normas da ANS e LGPD.
- Promover a estabilidade das ferramentas de segurança gerenciando requisições de ajustes e configurações críticas junto a parceiros garantindo a alta disponibilidade dos controles de proteção.
Prerequisites- Graduação completa em Tecnologia da Informação Ciências Da Computação Engenharia da Computação Sistemas de Informação ou Defesa Cibernética.
- Experiência em gestão de ferramentas de cibersegurança como ZTNA NAC XDR WAF CSPM PAM.
- Experiência com processos de Gestão de Vulnerabilidades e Resposta a Incidentes Cibernéticos.
- Conhecimentos sólidos sobre frameworks de segurança: ISO 27001 NIST CIS Mitre Attack e OWASP.
- Conhecimentos sólidos sobre Cloud Computing e Segurança em Nuvem
- Inglês avançado (participará de reuniões com fornecedores estrangeiros).
Desejáveis:
- Experiência prévia com WAF Akamai e ZTNA Netskope ou Palo Alto.
- Experiência na área de healthcare e hospitais.
- Pós-graduação em andamento Cibersegurança Segurança da Informação Defesa Cibernética Ethical Hacking.
ExperiencesHorário de Trabalho:
Segunda à Sexta-feira das 8h às 17h ou das 9h às 18h
Modelo de trabalho: Híbrido
Required Experience:
Senior IC
DescriptionOrquestrar a governança de segurança em nuvem e a gestão estratégica de vulnerabilidades no ambiente de TI avaliando riscos cibernéticos em projetos e fornecedores para garantir a resiliência tecnológica a proteção de dados sensíveis dos beneficiários e a continuidade do negócio em confor...
DescriptionOrquestrar a governança de segurança em nuvem e a gestão estratégica de vulnerabilidades no ambiente de TI avaliando riscos cibernéticos em projetos e fornecedores para garantir a resiliência tecnológica a proteção de dados sensíveis dos beneficiários e a continuidade do negócio em conformidade com as regulações do setor de saúde.
Responsibilities- Liderar a gestão de postura de segurança em nuvem (CSPM) atuando como interlocutor técnico entre consultorias e áreas de TI para definir planos de mitigação homologar recomendações e implementar controles compensatórios eficazes.
- Garantir a integridade do ciclo de vida dos ambientes de TI orquestrando a correção de vulnerabilidades complexas e antecipando riscos de obsolescência (end-of-life) de sistemas aplicações e infraestrutura junto aos times de sustentação.
- Mitigar riscos na cadeia de suprimentos avaliando a maturidade de cibersegurança de fornecedores com base em frameworks globais (ISO 27.001 NIST CIS) e estabelecendo planos de ação para garantir a conformidade dos parceiros.
- Assegurar a segurança por design (Security by Design) em novos projetos definindo requisitos técnicos e testando controles antes da publicação em produção para evitar a exposição de vulnerabilidades no ambiente assistencial.
- Conduzir a resposta estratégica a incidentes complexos orquestrando salas de crise definindo ações de contenção e erradicação além de elaborar relatórios post-mortem para o fortalecimento da arquitetura de defesa.
- Viabilizar a evolução da arquitetura de cibersegurança realizando estudos comparativos de novas tecnologias e apoiando a implementação de soluções de vanguarda garantindo que as entregas ocorram conforme as melhores práticas de mercado.
- Suportar a conformidade regulatória e auditorias atuando como ponto focal técnico na coleta de evidências e resposta a exames internos e externos visando a manutenção de certificações e aderência às normas da ANS e LGPD.
- Promover a estabilidade das ferramentas de segurança gerenciando requisições de ajustes e configurações críticas junto a parceiros garantindo a alta disponibilidade dos controles de proteção.
Prerequisites- Graduação completa em Tecnologia da Informação Ciências Da Computação Engenharia da Computação Sistemas de Informação ou Defesa Cibernética.
- Experiência em gestão de ferramentas de cibersegurança como ZTNA NAC XDR WAF CSPM PAM.
- Experiência com processos de Gestão de Vulnerabilidades e Resposta a Incidentes Cibernéticos.
- Conhecimentos sólidos sobre frameworks de segurança: ISO 27001 NIST CIS Mitre Attack e OWASP.
- Conhecimentos sólidos sobre Cloud Computing e Segurança em Nuvem
- Inglês avançado (participará de reuniões com fornecedores estrangeiros).
Desejáveis:
- Experiência prévia com WAF Akamai e ZTNA Netskope ou Palo Alto.
- Experiência na área de healthcare e hospitais.
- Pós-graduação em andamento Cibersegurança Segurança da Informação Defesa Cibernética Ethical Hacking.
ExperiencesHorário de Trabalho:
Segunda à Sexta-feira das 8h às 17h ou das 9h às 18h
Modelo de trabalho: Híbrido
Required Experience:
Senior IC
View more
View less