Especialista em Cibersegurança

Grupo Elfa

  • São Paulo - SP
  • Permanente
  • Período integral
  • Há 2 dias
Somos uma empresa de saúde do tamanho do Brasil.Temos a força de múltiplas competências que, unidas, conectam hospitais, clínicas e a indústria com soluções de ponta a ponta, estabelecendo relações de parceria baseadas em confiança e credibilidade.Aliamos experiência e paixão a um amplo portfólio de produtos e serviços para viabilizar soluções personalizadas entregues por quem entende do seu negócio.Trabalhamos com integridade e respeito, compromisso e eficiência, intensidade e precisão para promover o acesso à saúde em qualquer lugar, no tempo certo e para todos que precisam.É isso que move nossa querida Elfa, a todo momento, todos os dias!| |Estamos em busca de um(a) Especialista em Cibersegurança para integrar nossa equipe apaixonada por proteger os ativos mais valiosos de nossa empresa. Se você é movido(a) pelo desafio de mitigar riscos, construir um ambiente seguro e colaborar com times multidisciplinares, esta oportunidade é para você!Procuramos um(a) profissional com visão holística, capaz de não apenas operar tecnologias de ponta, mas também de liderar a elaboração de estratégias de segurança, como o Plano Diretor de Segurança, garantindo a proteção de dados e a conformidade regulatória em ambientes complexos.Você irá trabalhar com a gestão e evolução de soluções críticas de segurança cibernética, com ênfase em DLP (Data Loss Prevention), CASB (Cloud Access Security Broker), CSPM (Cloud Security Posture Management) e WAF (Web Application Firewall). Será responsável por implementar, otimizar e monitorar essas tecnologias, garantindo a proteção de dados, a conformidade regulatória e a mitigação de riscos em ambientes híbridos.A posição requer um(a) profissional experiente, com capacidade de liderar iniciativas estratégicas e técnicas, fortalecer a postura de segurança e atuar como ponto de referência para as soluções mencionadas, promovendo uma operação robusta e alinhada às melhores práticas do mercado.Cyber Defense (Tecnologias-chave):
  • DLP: Implementar políticas de prevenção contra vazamento de dados, monitorando fluxos de informação. Analisar e corrigir incidentes de violações de políticas de DLP;
  • CASB: Gerenciar e otimizar soluções de CASB, garantindo visibilidade e controle sobre acessos a aplicações em nuvem;
  • CSPM: Implementar e manter soluções de CSPM para identificar e corrigir configurações inadequadas em ambientes de nuvem (AWS);
  • WAF: Configurar e gerenciar WAFs para proteção contra ameaças a aplicações web;
  • Gestão de Vulnerabilidades: Coordenar e acompanhar a execução de Pentests e scans de vulnerabilidades, garantindo a correção das falhas identificadas.
Planejamento Estratégico:
  • Elaborar, manter e executar o Plano Diretor de Segurança da Informação, alinhando as iniciativas de cibersegurança aos objetivos de negócio;
  • Desenvolver e manter o Plano de Continuidade de Negócios (PCN) sob a ótica de segurança e TI.
Governança, Risco e Conformidade (GRC):
  • Liderar projetos de adequação e manutenção de certificações e normas como ISO 27001;
  • Conduzir o processo de adequação a regulamentações como a LGPD, atuando como ponto focal em discussões sobre privacidade de dados;
  • Elaborar e atualizar o corpo documental de segurança, incluindo políticas, normas e procedimentos;
  • Atuar como interface com auditorias internas e externas.
Gestão e Operação:
  • Apoiar na gestão do orçamento (CAPEX e OPEX) da área;
  • Apoiar na gestão de equipes de cibersegurança e fornecedores, incluindo SOC terceirizado;
  • Desenvolver e aplicar programas de conscientização em segurança para os colaboradores.
  • Graduação Completa em Segurança da Informação, Ciência da Computação, Sistemas de Informação ou áreas correlatas.
  • Diferencial: Pós-graduação em Gestão de Segurança da Informação.
Experiência em:
  • Operação, configuração e otimização de soluções de DLP, CASB, CSPM e WAF;
  • Gestão de projetos de adequação a frameworks de GRC (Governança, Risco e Conformidade);
  • Liderança técnica de projetos e gestão de equipes de cibersegurança;
  • Monitoramento e análise de eventos de segurança.
Conhecimentos Técnicos Essenciais:
  • Domínio de frameworks como NIST, CIS Controls, ISSO 27001/27002/27005, ITIL e COBIT;
  • Conhecimento sólido em soluções de Gestão de Identidade e Acessos (IAM) e Privileged Access Management (PAM);
  • Conhecimento em processos de DevSecOps e ferramentas de análise de código (SAST/DAST);
  • Experiência com ferramentas de análise de vulnerabilidades.
Diferenciais:
  • Certificações específicas de fornecedores em DLP, CASB, CSPM ou WAF;
  • Certificações de segurança em nuvem, como AWS Certified Security.
  • Fácil acesso ao EZ Towers Morumbi - Chácara Santo Antônio - São Paulo/SP;
  • Atuação Híbrida.

Grupo Elfa