Especialista em Segurança da Informação (Proteção de Dados) - Morumbi, SP

Transformar vidas com saúde é o que nos move!

Atuamos em todo o Brasil por meio de duas unidades de negócios, Amil e Rede Total Care, com mais de 1.500 hospitais credenciados e uma rede própria de hospitais, clínicas, centros de tratamento, home care e transporte médico.

Com uma missão clara e valores sólidos, fortalecemos nossa cultura com compromisso de servir sempre melhor. Cuidamos das nossas pessoas colaboradoras para que esse cuidado se reflita na população que atendemos.

Objetivo:

Realizar a implantação, configuração, ajuste e operação de soluções de proteção de dados, utilizando métodos práticos, tuning contínuo e integração com diversas ferramentas de segurança, com o objetivo de proteger informações sensíveis contra acessos não autorizados, uso indevido, exfiltração ou exposição, promovendo conformidade regulatória, produtividade e redução de riscos para a organização.

Principais responsabilidades:

Realizar a implantação, configuração, ajuste e operação de soluções de prevenção de vazamento de dados em endpoints, e-mails, rede e nuvem, utilizando métodos práticos e padrões de segurança, com o objetivo de proteger informações sensíveis contra acessos não autorizados, uso indevido ou exfiltração;

Criar e ajustar regras, políticas e filtros de prevenção de vazamento de dados em canais críticos, aplicando técnicas de tuning contínuo e integração com ferramentas de segurança, visando aumentar a eficácia dos controles e reduzir falsos positivos;

Atuar diretamente na investigação de incidentes de vazamento de dados, coletando evidências e apoiando a resposta junto ao SOC, utilizando técnicas de análise e automação, com o objetivo de mitigar riscos e evitar reincidências;

Implementar processos de classificação e rotulagem de dados sensíveis, aplicando controles técnicos e promovendo a conscientização dos usuários, com o objetivo de garantir a proteção adequada das informações críticas;

Operar integrações entre soluções de prevenção de vazamento de dados e outras ferramentas de segurança, automatizando atividades de coleta e análise de eventos, com o objetivo de aumentar a produtividade e a eficiência operacional.

Qualificações necessárias:

• Superior completo em Tecnologia da Informação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas;
• Desejável especialização, pós-graduação ou MBA em Segurança da Informação, Governança de TI ou áreas afins;
• Experiência prática comprovada mínima de 7 anos em Segurança da Informação, sendo pelo menos 4 anos em prevenção de vazamento de dados;
• Vivência em implantação, configuração, ajuste e operação de soluções de prevenção de vazamento de dados em diferentes vetores (endpoint, rede, e-mail, nuvem).
• Experiência em ambientes regulados (ex: financeiro, saúde, telecom) e em auditorias de segurança e privacidade.

Requisitos Desejáveis

• Certificações de segurança (SC-400, CDPSE, CISM, GIAC GCDA).
• Experiência em ambientes multi-cloud (Azure, AWS, GCP, OCI).
• Conhecimento em controles de endpoint e rede (EDR, CASB, Proxy).
• Familiaridade com frameworks regulatórios (LGPD, GDPR, PCI DSS, HIPAA).

Conhecimentos específicos:

• Domínio técnico de soluções de prevenção de vazamento de dados, incluindo DLP (ex: Netskope, Symantec, McAfee, Digital Guardian) e ferramentas correlatas.
• Conhecimento em integração de soluções de segurança (SIEM, CASB, Proxy, EDR, MDM).
• Experiência em análise de logs, tuning de políticas e redução de falsos positivos.
• Domínio em scripting (Python, PowerShell, Regex, SQL) para automação de atividades e customização de regras.
• Noções de criptografia, mascaramento, tokenização e controles de acesso a dados.
• Familiaridade com frameworks regulatórios (LGPD, GDPR, PCI DSS, HIPAA) e normas de segurança (ISO 27001, NIST).
• Inglês fluente para contato com fornecedores globais.

Promovemos uma cultura inovadora, diversa, equitativa e inclusiva. Todas as candidaturas qualificadas são bem-vindas, sem distinção de etnia, raça, deficiência, orientação sexual, identidade ou expressão de gênero, idade, nacionalidade, religião ou qualquer outro marcador social.

Reforçamos que não solicitamos pagamentos, taxas ou códigos SMS em nossos processos seletivos. Todas as oportunidades estão disponíveis em nossos canais oficiais e no nosso site de carreira. Qualquer situação diferente deve ser denunciada.