Especialista de Segurança da Informação (GRC) - Morumbi, SP
SAO PAULO, SAO PAULO
Transformar vidas com saúde é o que nos move!
Atuamos em todo o Brasil por meio de duas unidades de negócios, Amil e Rede Total Care, com mais de 1.500 hospitais credenciados e uma rede própria de hospitais, clínicas, centros de tratamento, home care e transporte médico.
Com uma missão clara e valores sólidos, fortalecemos nossa cultura com compromisso de servir sempre melhor. Cuidamos das nossas pessoas colaboradoras para que esse cuidado se reflita na população que atendemos.
Objetivo: Executar o processo de gerenciamento de riscos (identificar, analisar, avaliar, monitorar o processo de mitigação e reportar) relacionados à segurança da informação, além de apoiar as demais disciplinas da área, como conformidade, governança e conscientização. Conduzir análises de risco em sistemas, infraestrutura, projetos e processos de negócio, propondo controles eficazes e planos de mitigação dos gaps. Realizar avaliações de conformidade com base em frameworks como ISO/IEC 27001, NIST, CIS Controls, entre outros. Elaborar, revisar e manter documentos normativos e políticas corporativas de Segurança da Informação. Apoiar projetos corporativos com definição de requisitos e controles de segurança. Desenvolver e implementar baselines de segurança para estações de trabalho, servidores, bancos de dados e redes. Estabelecer e manter processos que garantam conformidade com normas (LGPD, SOX e regulamentos vigentes no segmento), regulamentos e boas práticas. Obter e monitorar indicadores de desempenho e riscos, reportando-os às partes interessadas, conduzir o comitê de riscos. Apoiar auditorias externas e conduzir internas. Promover treinamentos e ações de conscientização para a força de trabalho.
Principais responsabilidades:
Gestão de riscos de Segurança da Informação, de Terceiros e riscos corporativos: Identificar, avaliar e tratar riscos relacionados à segurança da informação e riscos corporativos, com base em frameworks como ISO 27005 e ISO 31000 e realizar comitê de riscos;
Análise de conformidade e definição de controles para projetos: Realizar avaliações de conformidade em sistemas, infraestrutura e projetos, propondo controles de segurança alinhados aos requisitos normativos;
Desenvolvimento e implementação de baselines de segurança: Criar e manter baselines de segurança para estações de trabalho, servidores, redes e bancos de dados, alinhados aos controles CIS e NIST;
Condução de análises de risco internas e suporte a auditorias externas: Planejar e executar auditorias internas de SI, além de apoiar auditorias externas regulatórias ou de certificação;
Elaboração, revisão e atualização de documentos normativos: Manter políticas, normas e procedimentos de Segurança da Informação atualizados e alinhados às melhores práticas e legislações aplicáveis;
Desenvolvimento de campanhas de conscientização e treinamentos: Criar e aplicar treinamentos e campanhas de conscientização sobre Segurança da Informação para a força de trabalho;
Monitoramento de indicadores e métricas de Segurança da Informação: Definir e acompanhar métricas de desempenho e risco, utilizando ferramentas como Power BI para visualização e reporte executivo.
Conhecimentos específicos:
Certificações relevantes como Security+, SecurityX, 27001 Lead, ou equivalentes;
Gestão de riscos aplicada à segurança da informação (identificação, análise, avaliação, monitoramento e mitigação);
Ferramentas e metodologias de risk assessment (qualitativo e quantitativo);
Monitoramento de indicadores de risco, desempenho e conformidade;
Conhecimento em: redes de computadores, segurança em nuvem, gestão de vulnerabilidades de infraestrutura e aplicações, segurança de APIs, proteção de dados, gestão de riscos de segurança da informação e riscos corporativos;
Experiência no desenvolvimento e implementação de baselines de segurança para infraestrutura (estação de trabalho, servidores, dispositivos de redes);
Conhecimento e experiência em frameworks de segurança como ISO 27001, 27005, 31000, NIST e CIS;
Experiência em projetos de segurança da informação e campanhas de conscientização, análise de risco de projetos de negócios;
Diferenciais: Certificação em metodologias ágeis e gestão de projetos. Conhecimento em PowerBI
Qualificações necessárias:
Graduação em Ciência da Computação, Engenharia de Sistemas, ou áreas relacionadas. Pós-graduação ou cursos de especialização em segurança da informação.
Mínimo de 6 anos atuando em Segurança da Informação.
Promovemos uma cultura inovadora, diversa, equitativa e inclusiva. Todas as candidaturas qualificadas são bem-vindas, sem distinção de etnia, raça, deficiência, orientação sexual, identidade ou expressão de gênero, idade, nacionalidade, religião ou qualquer outro marcador social.
Reforçamos que não solicitamos pagamentos, taxas ou códigos SMS em nossos processos seletivos. Todas as oportunidades estão disponíveis em nossos canais oficiais e no nosso site de carreira. Qualquer situação diferente deve ser denunciada.