Pessoa Analista de Cibersegurança Pl.

Orquestrar a governança de segurança em nuvem e a gestão estratégica de vulnerabilidades no ambiente de TI avaliando riscos cibernéticos em projetos e fornecedores para garantir a resiliência tecnológica a proteção de dados sensíveis dos beneficiários e a continuidade do negócio em conformidade com as regulações do setor de saúde.

• Liderar a gestão de postura de segurança em nuvem (CSPM) atuando como interlocutor técnico entre consultorias e áreas de TI para definir planos de mitigação homologar recomendações e implementar controles compensatórios eficazes.
• Garantir a integridade do ciclo de vida dos ambientes de TI orquestrando a correção de vulnerabilidades complexas e antecipando riscos de obsolescência (end-of-life) de sistemas aplicações e infraestrutura junto aos times de sustentação.
• Mitigar riscos na cadeia de suprimentos avaliando a maturidade de cibersegurança de fornecedores com base em frameworks globais (ISO 27.001 NIST CIS) e estabelecendo planos de ação para garantir a conformidade dos parceiros.
• Assegurar a segurança por design (Security by Design) em novos projetos definindo requisitos técnicos e testando controles antes da publicação em produção para evitar a exposição de vulnerabilidades no ambiente assistencial.
• Conduzir a resposta estratégica a incidentes complexos orquestrando salas de crise definindo ações de contenção e erradicação além de elaborar relatórios post-mortem para o fortalecimento da arquitetura de defesa.
• Viabilizar a evolução da arquitetura de cibersegurança realizando estudos comparativos de novas tecnologias e apoiando a implementação de soluções de vanguarda garantindo que as entregas ocorram conforme as melhores práticas de mercado.
• Suportar a conformidade regulatória e auditorias atuando como ponto focal técnico na coleta de evidências e resposta a exames internos e externos visando a manutenção de certificações e aderência às normas da ANS e LGPD.
• Promover a estabilidade das ferramentas de segurança gerenciando requisições de ajustes e configurações críticas junto a parceiros garantindo a alta disponibilidade dos controles de proteção.

• Graduação completa em Tecnologia da Informação Ciências Da Computação Engenharia da Computação Sistemas de Informação ou Defesa Cibernética.
• Experiência em gestão de ferramentas de cibersegurança como ZTNA NAC XDR WAF CSPM PAM.
• Experiência com processos de Gestão de Vulnerabilidades e Resposta a Incidentes Cibernéticos.
• Conhecimentos sólidos sobre frameworks de segurança: ISO 27001 NIST CIS Mitre Attack e OWASP.
• Conhecimentos sólidos sobre Cloud Computing e Segurança em Nuvem
• Inglês avançado (participará de reuniões com fornecedores estrangeiros).

Desejáveis:

• Experiência prévia com WAF Akamai e ZTNA Netskope ou Palo Alto.
• Experiência na área de healthcare e hospitais.
• Pós-graduação em andamento Cibersegurança Segurança da Informação Defesa Cibernética Ethical Hacking.

Horário de Trabalho:

Segunda à Sexta-feira das 8h às 17h ou das 9h às 18h

Modelo de trabalho: Híbrido