Especialista em Segurança Cibernética (Blue Team) - Morumbi, SP

Transformar vidas com saúde é o que nos move!

Atuamos em todo o Brasil por meio de duas unidades de negócios, Amil e Rede Total Care, com mais de 1.500 hospitais credenciados e uma rede própria de hospitais, clínicas, centros de tratamento, home care e transporte médico.

Com uma missão clara e valores sólidos, fortalecemos nossa cultura com compromisso de servir sempre melhor. Cuidamos das nossas pessoas colaboradoras para que esse cuidado se reflita na população que atendemos.

Objetivo:

Atuar na área de segurança cibernética, com foco em resposta a incidentes, gestão de vulnerabilidades e CSIRT, aprimoramento de capacidades de detecção, garantindo a proteção e a resiliência dos ativos críticos da empresa.

Principais responsabilidades:

• Aprimorar políticas de defesa (detecção, prevenção e reação) nas soluções de XDR/SIEM e no ambiente Cloud
• Atualizar-se sobre tendências e ameaças em segurança cibernética.
• Atuar nos processos de cyber security com fornecedores de serviços de segurança (MSS/SOC), garantindo o uso da potencialidade da eficiência dos serviços prestados e adoção adequada dos serviços e processos de segurança.
• Atuar em conjunto com o time e fornecedores na elaboração e condução de roadmaps de aprimoramento de adoção das soluções de segurança.
• Atuar em war rooms com capacidade de liderar tecnicamente as ações de segurança.
• Atuar com construção e validação de casos de uso e playbooks para aprimorar detecção e reação a incidentes cibernéticos.
• Identificar e mitigar riscos cibernéticos com experiência utilizando as fontes de CTI e outputs dos processos de defesa cibernética.
• Responder a incidentes, elaborar relatórios de causa raiz e conduzir investigações cibernéticas.

Qualificações necessárias:

Graduação em TI, Análise de Sistemas ou áreas afins. Desejável MBA em Gestão de Segurança da Informação ou equivalente.

Experiência de 5+ anos em segurança cibernética, com atuação em ambientes de alta criticidade. 

Certificações técnicas em Blue Team, Threat Defense ou outras certificações relevantes em segurança cibernética.

Inglês intermediário/avançado.

Disponibilidade para atuação presencial*

Conhecimentos especificos:

• Cyber Threat Intelligence, CSIRT (Cyber Security Incident Response Team), SOC, Engenharia de Detecção, SIEM.
• Experiência em análise de logs, investigação de incidentes e threat hunting.
• Forte conhecimento sobre o ciclo de resposta a incidentes (prevenção, detecção, contenção, erradicação, recuperação e lições aprendidas).
• Cloud Security com ênfase em monitoramento e resposta.
• Conhecimento em gestão do ciclo de vida de vulnerabilidades, TVM (Threat & Vulnerability Management).
• Amplo conhecimento técnico em redes, sistemas operacionais e táticas de ataque e defesa.
• Experiência em construir/tunar casos de uso (ATT&CK-driven), reduzir falso-positivo, criar playbooks SOAR, validar cobertura e efetividade de controles.
• Estratégias para prevenção de intrusões e processos de segurança cibernética, incluindo gerenciamento de ameaças, serviços gerenciados de segurança (MSS), gestão de incidentes cibernéticos, reporte de riscos técnicos e gaps cibernéticos, inteligência de ameaças e monitoração de ameaças.

Promovemos uma cultura inovadora, diversa, equitativa e inclusiva. Todas as candidaturas qualificadas são bem-vindas, sem distinção de etnia, raça, deficiência, orientação sexual, identidade ou expressão de gênero, idade, nacionalidade, religião ou qualquer outro marcador social.

Reforçamos que não solicitamos pagamentos, taxas ou códigos SMS em nossos processos seletivos. Todas as oportunidades estão disponíveis em nossos canais oficiais e no nosso site de carreira. Qualquer situação diferente deve ser denunciada.