Analista de Segurança da Informação Sênior (Cyberark e CrowdStrike) - Morumbi, SP
SAO PAULO, SAO PAULO
Transformar vidas com saúde é o que nos move!
Atuamos em todo o Brasil por meio de duas unidades de negócios, Amil e Rede Total Care, com mais de 1.500 hospitais credenciados e uma rede própria de hospitais, clínicas, centros de tratamento, home care e transporte médico.
Com uma missão clara e valores sólidos, fortalecemos nossa cultura com compromisso de servir sempre melhor. Cuidamos das nossas pessoas colaboradoras para que esse cuidado se reflita na população que atendemos.
Objetivo:
Liderar tecnicamente a operação, evolução e governança das soluções de cofre de senhas e detecção de ameaças à identidade (ITDR), aplicando boas práticas, normas regulatórias e metodologias de controle, com o objetivo de garantir a proteção de credenciais privilegiadas, detectar e mitigar riscos de identidade, apoiar auditorias e conduzir projetos de melhoria contínua nas ferramentas de cofre de senhas da companhia, bem como ITDR (Identity Threat Detection and Response).
Principais responsabilidades:
Liderar tecnicamente a operação das ferramentas de cofre de senhas e detecção de ameaças à identidade, aplicando boas práticas e padrões de segurança, com o objetivo de garantir proteção de credenciais privilegiadas e resposta eficaz a riscos de identidade;
Definir e revisar políticas de uso de credenciais privilegiadas, realizar ajustes nos controles e acompanhar auditorias, com o objetivo de garantir conformidade regulatória e mitigar riscos operacionais;
Planejar e executar integrações das ferramentas CyberArk e Falcon com sistemas críticos, diretórios e soluções de segurança, com o objetivo de ampliar a cobertura dos controles e automatizar processos;
Monitorar e analisar alertas gerados pelas soluções de ITDR, atuando na resposta a incidentes e propondo ações corretivas, com o objetivo de reduzir riscos e fortalecer a postura de segurança da organização;
Produzir relatórios periódicos sobre riscos, uso de credenciais e eventos de identidade, com o objetivo de fornecer visibilidade à liderança e apoiar decisões estratégicas;
Liderar projetos de melhoria contínua nas ferramentas de cofre de senhas e ITDR, aplicando metodologias estruturadas e alinhamento com áreas técnicas, com o objetivo de aumentar a eficiência e reduzir vulnerabilidades;
Interagir com áreas de auditoria, GRC e negócio para garantir aderência às normas regulatórias e alinhamento dos processos de segurança, com o objetivo de assegurar conformidade e transparência nas operações;
Interagir com áreas de auditoria, GRC e negócio para garantir aderência às normas regulatórias e alinhamento dos processos de segurança, com o objetivo de assegurar conformidade e transparência nas operações.
Qualificações necessárias:
- Ensino superior completo em Tecnologia da Informação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas;
- Desejável pós-graduação ou especialização em Segurança da Informação ou Governança de TI;
- Experiência sólida de 5 a 8 anos em Segurança da Informação, com atuação comprovada em gestão de credenciais privilegiadas e proteção contra ameaças à identidade;
- Vivência prática com soluções Cofre de senhas e Identity Threat Protection (ITDR);
- Experiência em interlocução com áreas de negócio, GRC e auditoria.
- Disponibilidade para atuar em modelo híbrido*
Conhecimentos específicos:
Domínio técnico da plataforma CyberArk (Vault, PSM, CPM, PTA);
Conhecimento em ITDR, especialmente Falcon Identity Threat Protection;
Experiência em integração de ferramentas com AD, Entra ID, SIEM, EDR e sistemas críticos;
Capacidade de análise de alertas de identidade e resposta a incidentes;
Conhecimento em frameworks regulatórios (ISO 27001, LGPD, SOX).
Promovemos uma cultura inovadora, diversa, equitativa e inclusiva. Todas as candidaturas qualificadas são bem-vindas, sem distinção de etnia, raça, deficiência, orientação sexual, identidade ou expressão de gênero, idade, nacionalidade, religião ou qualquer outro marcador social.
Reforçamos que não solicitamos pagamentos, taxas ou códigos SMS em nossos processos seletivos. Todas as oportunidades estão disponíveis em nossos canais oficiais e no nosso site de carreira. Qualquer situação diferente deve ser denunciada.