Pessoa Analista de Cibersegurança

Orquestrar a governança de segurança em nuvem e a gestão estratégica de vulnerabilidades no ambiente de TI, avaliando riscos cibernéticos em projetos e fornecedores para garantir a resiliência tecnológica, a proteção de dados sensíveis dos beneficiários e a continuidade do negócio, em conformidade com as regulações do setor de saúde.

•  Liderar a gestão de postura de segurança em nuvem (CSPM), atuando como interlocutor técnico entre consultorias e áreas de TI para definir planos de mitigação, homologar recomendações e implementar controles compensatórios eficazes.
•  Garantir a integridade do ciclo de vida dos ambientes de TI, orquestrando a correção de vulnerabilidades complexas e antecipando riscos de obsolescência (end-of-life) de sistemas, aplicações e infraestrutura junto aos times de sustentação.
•  Mitigar riscos na cadeia de suprimentos, avaliando a maturidade de cibersegurança de fornecedores com base em frameworks globais (ISO 27.001, NIST, CIS) e estabelecendo planos de ação para garantir a conformidade dos parceiros.
•  Assegurar a segurança por design (Security by Design) em novos projetos, definindo requisitos técnicos e testando controles antes da publicação em produção para evitar a exposição de vulnerabilidades no ambiente assistencial.
•  Conduzir a resposta estratégica a incidentes complexos, orquestrando salas de crise, definindo ações de contenção e erradicação, além de elaborar relatórios post-mortem para o fortalecimento da arquitetura de defesa.
•  Viabilizar a evolução da arquitetura de cibersegurança, realizando estudos comparativos de novas tecnologias e apoiando a implementação de soluções de vanguarda, garantindo que as entregas ocorram conforme as melhores práticas de mercado.
•  Suportar a conformidade regulatória e auditorias, atuando como ponto focal técnico na coleta de evidências e resposta a exames internos e externos, visando a manutenção de certificações e aderência às normas da ANS e LGPD.
•  Promover a estabilidade das ferramentas de segurança, gerenciando requisições de ajustes e configurações críticas junto a parceiros, garantindo a alta disponibilidade dos controles de proteção.

• Graduação completa em Tecnologia da Informação, Ciências Da Computação, Engenharia da Computação, Sistemas de Informação ou Defesa Cibernética.
• Experiência em gestão de ferramentas de cibersegurança como ZTNA, NAC, XDR, WAF, CSPM, PAM.
• Experiência com processos de Gestão de Vulnerabilidades e Resposta a Incidentes Cibernéticos.
• Conhecimentos sólidos sobre frameworks de segurança: ISO 27001, NIST, CIS, Mitre Attack e OWASP.
• Conhecimentos sólidos sobre Cloud Computing e Segurança em Nuvem
• Inglês avançado (participará de reuniões com fornecedores estrangeiros).

Desejáveis:

• Experiência prévia com WAF Akamai e ZTNA Netskope ou Palo Alto.
• Experiência na área de healthcare e hospitais.
• Pós-graduação em andamento Cibersegurança, Segurança da Informação, Defesa Cibernética, Ethical Hacking.

Horário de Trabalho:

Segunda à Sexta-feira das 8h às 17h ou das 9h às 18h

Modelo de trabalho: Híbrido

Somos responsáveis pela operação nacional dos planos de saúde da marca Unimed.

Comercializamos assistência médica empresarial com abrangência nacional, levando saúde e bem-estar para mais de 2 milhões de vidas.

Com foco no ser humano e no cuidado, sempre buscamos maneiras de estreitar o relacionamento com os nossos colaboradores, beneficiários, clientes e parceiros, proporcionando uma experiência cada vez melhor para todos.

A Unimed Nacional valoriza e apoia a diversidade. Pessoas com deficiência, pluralidades de raça, cor, religião, gênero e identidade de gênero, nacionalidade, orientações sexuais ou de idade são consideradas para todas as nossas vagas, pois acreditamos na importância de cooperar, compartilhar ideias e pontos de vistas distintos. Todos são bem-vindos.

#SomosUnilover #Unimed