Analista de Segurança da Informação Sênior (Segurança de Dados) - Morumbi, SP
SAO PAULO, SAO PAULO
Transformar vidas com saúde é o que nos move!
Atuamos em todo o Brasil por meio de duas unidades de negócios, Amil e Rede Total Care, com mais de 1.500 hospitais credenciados e uma rede própria de hospitais, clínicas, centros de tratamento, home care e transporte médico.
Com uma missão clara e valores sólidos, fortalecemos nossa cultura com compromisso de servir sempre melhor. Cuidamos das nossas pessoas colaboradoras para que esse cuidado se reflita na população que atendemos.
Objetivo:
Atuar na implementação, operação e manutenção de controles de segurança voltados para bancos de dados corporativos, assegurando a confidencialidade, integridade e disponibilidade das informações críticas. O profissional será responsável por identificar, avaliar e conduzir planos de melhorias na proteção de dados, considerando criptografia, rastreabilidade, segregação e controle de acesso, utilizando ferramentas avançadas como, por exemplo, o IBM Guardium para monitoramento, auditoria e segurança de dados.
Principais responsabilidades:
Segurança da banco de dados - Implementar e manter políticas de criptografia, controle de acesso e segregação de funções;
Garantir Security By Design/By Default, além de conformidade regulatória e aderência a frameworks de segurança.
Gestão de ferramentas (Guardium e correlatas) - Implantar, configurar, ajustar e manter o IBM Guardium;
Desenvolver relatórios e dashboards de auditoria e segurança.
Monitoramento e rastreabilidade - Realizar auditorias contínuas em acessos e atividades de usuários e administradores de banco de dados;
Acompanhar o grau de cobertura de monitoramento e gestão do escopo de maneira a controlar o inventário de bancos de dados;
Implementar alertas e casos de uso para detecção de atividades suspeitas para retroalimentar o SOC.
Resposta a incidentes e suporte a investigações - Apoiar o time de TI, o CSIRT e demais equipes de resposta a incidentes relacionados a banco de dados;
Fornecer evidências e relatórios detalhados para investigações internas, externas e auditorias.
Melhoria contínua e gestão de riscos - Avaliar novas tecnologias, frameworks e controles para segurança de dados;
Propor ajustes de performance e tunning de políticas para reduzir falsos positivos;
Identificar e mitigar riscos inerentes a segurança dos bancos de dados.
Prevenção a vazamento de dados - Integrar ações de proteção aos BDs com o programa de Data Loss Prevention.
Conhecimentos específicos:
Profundo conhecimento em bancos de dados relacionais e não relacionais (Oracle, SQL Server, DB2, MySQL, PostgreSQL, MongoDB, etc.);
Experiência com a ferramenta IBM Guardium (implantação, configuração, tunning, criação de políticas e reports);
Técnicas de criptografia, anonimização, pseudonimização, tokenização de dados em repouso e em trânsito;
Controles de acesso granular, gestão de privilégios e segregação de funções (SoD);
Rastreabilidade e auditoria de atividades em banco de dados;
Regulamentações e boas práticas de conformidade: LGPD, HIPAA, SOX, PCI DSS;
Conhecimento em arquiteturas de alta disponibilidade e continuidade de negócios aplicadas a bancos de dados;
Experiência com SIEMs, Datawarehouse, Datalakes, BI e integração de logs de bancos de dados para segurança.
Qualificações necessárias:
- Formação superior em Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas.
- Certificações (IBM Guardium, ISO 27001, CISSP, CISM, ou SANS GIAC) e Pós-graduação ou MBA em Segurança da Informação ou Banco de Dados será considerado diferencial.
- Experiência mínima de 5 anos em Segurança da Informação, com pelo menos 3 anos em segurança de banco de dados.
- Experiência comprovada em projetos de implantação e operação de IBM Guardium.
Promovemos uma cultura inovadora, diversa, equitativa e inclusiva. Todas as candidaturas qualificadas são bem-vindas, sem distinção de etnia, raça, deficiência, orientação sexual, identidade ou expressão de gênero, idade, nacionalidade, religião ou qualquer outro marcador social.
Reforçamos que não solicitamos pagamentos, taxas ou códigos SMS em nossos processos seletivos. Todas as oportunidades estão disponíveis em nossos canais oficiais e no nosso site de carreira. Qualquer situação diferente deve ser denunciada.