Analista de Segurança de Sistemas Sr

Eurofarma

  • São Paulo - SP
  • Permanente
  • Período integral
  • Há 1 mês
Analista de Segurança de Sistemas SR - Governança e RiscoSe você se identifica com nosso propósito de promover acesso à saúde para que todas as pessoas possam viver mais e melhor e quer trabalhar em uma empresa empreendedora, inovadora, ética e sustentável, queremos te convidar para participar de nosso processo seletivo.Venha fazer parte da Eurofarma, uma das melhores empresas para trabalhar do país, segundo o #GPTW!Valorizamos nossas pessoas e acreditamos que uma boa experiência na empresa é a chave do sucesso para que possamos oferecer os melhores produtos e medicamentos para o nosso consumidor.Aqui você pode ser quem você é. Todas as pessoas são bem-vindas!#VemSerEuro #SomosEurofarma #GrupoEurofarmaConfira as principais atividades do dia a dia para essa posição:Gestão e Governança de Contrato Microsoft:
  • Acompanhar Compliance do contrato Microsoft (licenciamento de usuários, uso de O365, Azure);
  • Realizar governança de segurança de identidades (MFA, SSO, AAD Premium, purview);
  • Participar de reuniões com Microsoft e parceiros para garantir aderência técnica e contratual;
  • Gerar indicador mensal de consumo de licenciamento por áreas.
Gestão e Governança de Contrato Desk Manager (ITSM):
  • Definir e revisar catálogos de serviços e base de conhecimento integrada;
  • Propor melhorias de automação no fluxo de atendimento e segurança na abertura de chamados;
  • Acompanhar integrações com ferramentas de SIEM, IAM ou outras plataformas de segurança;
  • Participar de reuniões com Desk Manager e parceiros para garantir aderência técnica e contratual;
  • Gerar indicador mensal de consumo de licenciamento por áreas.
Gestão e Governança de Políticas e Procedimentos de Segurança da Informação :
  • Elaborar, revisar e versionar políticas;
  • Garantir disseminação e controle de aceite de políticas junto aos usuários;
  • Participar de auditorias internas/externas como ponto focal das políticas de segurança;
  • Apoiar a criação de playbooks e normativos para temas críticos.
Crise Cibernética (Comitê de TI):
  • Participar e coordenar de simulações de crise cibernética (ex: ransomware, vazamento de dados);
  • Coordenar reuniões de comitê de resposta a incidente de TI;
  • Atuar em planos de resposta a incidentes como responsável pela segurança;
  • Gerar relatórios executivos pós-crise com plano de ação e lições aprendidas;
  • Coordenar comunicação técnica com stakeholders internos e externos durante crises.
Execução de Pentests:
  • Planejar, acompanhar e revisar execuções de testes de intrusão internos e externos;
  • Validar relatórios de pentest e propor plano de mitigação técnica e de negócio;
  • Garantir reteste e evidência de correções;
  • Manter alinhamento com Compliance (LGPD, ISO 27001, frameworks como MITRE ATT&CK).
Governança Internacional:
  • Garantir aderência às políticas corporativas globais de cibersegurança;
  • Atuar como interface entre unidades para controles de segurança;
  • Produzir reports mensais de indicadores de risco e incidentes para nível global;
  • Acompanhar requisitos regulatórios específicos (ex: GDPR, FDA, ANVISA digital).
Execução de Processos de Due Diligence de M&A:
  • Avaliar riscos cibernéticos em processos de aquisição;
  • Executar checklist técnico de due diligence;
  • Produzir parecer técnico de risco com recomendações e impacto.
Conscientização em Segurança da Informação:
  • Criar campanhas internas de segurança (phishing simulado, treinamentos, comunicados);
  • Ministrar workshops e sessões de capacitação para áreas críticas;
  • Apoiar ações durante meses temáticos (ex: Outubro Ciberseguro);
  • Medir eficácia das ações (engajamento, melhora de comportamento, indicadores).
Auditorias e Gestão de Riscos
  • Atuar como ponto focal em auditorias internas, externas (SOX, ISO, clientes);
  • Executar ou revisar matriz de riscos cibernéticos;
  • Manter e atualizar plano de tratamento de riscos e acompanhamento de remediações;
  • Gerar documentação formal (relatórios, trilhas de auditoria, evidências técnicas).
Buscamos profissionais que preencham os requisitos abaixo:
  • Ensino superior completo em Tecnologia da Informação, Engenharia, Segurança da Informação ou áreas correlatas;
  • Desejável pós-graduação ou MBA na área de Cibersegurança ou Governança de TI;
  • Certificações Desejáveis: ISO 27001 Lead Implementer / Auditor, CISM, CISSP, CompTIA Security+, ou similares;
  • Certificações Microsoft (ex: MS-500, SC-300, AZ-500);
  • Certificações em ITIL, COBIT ou GRC também são valorizadas;
  • Desejável Inglês e Espanhol avançados.
Na Eurofarma, valorizamos e apoiamos nossas pessoas em toda a sua jornada! Veja o que oferecemos para você e conheça nossos principais benefícios:· Assistência médica;· Assistência odontológica;· Vale alimentação;· Restaurante interno;· Vale transporte/Fretado/Estacionamento - de acordo com a unidade de trabalho;· Farmácia/Dispensário com medicamentos gratuitos para você, pais, cônjuge e filhos;· Seguro de vida;· Previdência privada para que possa planejar seu futuro;· Tem filhos? Você terá direito à creche (conforme unidade trabalho);· Salão de beleza para que possa cuidar de você;· Academia para cuidar da sua saúde;· Sexta-feira curta para aproveitar o dia da maneira que desejar (jornada 6 horas para colaboradores que não atuam em horário de turno);· Programas de desenvolvimento, que oferecem parcerias em instituições de ensino com desconto;· Licença maternidade· Licença paternidade estendida
  • Local: Viva- Campo belo
  • Horário: Administrativo Flexível

Eurofarma