Consultor de Segurança da Informação

Consultor de Segurança da Informação Descrição da vaga Você sonha grande e acredita que é importante inovar para descomplicar?

Local

São Paulo - SP

Híbrido 2 vezes presenciais

Responsabilidades

• Projetar e implementar arquiteturas de segurança end-to-end para sistemas críticos do setor de saúde
• Aplicar frameworks estruturados como TOGAF, SABSA ou O-ESA para desenvolvimento de arquiteturas empresariais
• Desenvolver modelos de segurança baseados em Zero Trust Architecture e defesa em profundidade
• Criar e manter diagramas de arquitetura de segurança utilizando metodologias padronizadas
• Conduzir assessments de risco cibernético utilizando metodologias estruturadas como MITRE ATT&CKi
• Desenvolver e implementar programas de gestão de riscos alinhados aos frameworks NIST Cybersecurity Framework CSF
• Assegurar conformidade com regulamentações específicas do setor (LGPD) e padrões internacionais
• Elaborar e revisar políticas, normas e procedimentos de segurança da informação
• Projetar arquiteturas de segurança para ambientes multi-cloud (AWS, Azure e GCP)
• Implementar controles de segurança nativos da nuvem e soluções de Cloud Security Posture Management (CSPM)
• Desenvolver estratégias de migração segura para a nuvem
• Estabelecer governança e controles para ambientes híbridos
• Atuar como referência técnica em projetos de transformação digital
• Colaborar com equipes multidisciplinares (infraestrutura, desenvolvimento, compliance, legal)
• Auxiliar equipes técnicas em boas práticas de segurança
• Participar de comitês de arquitetura e governança de TI

Requisitos

• Formação superior em Tecnologia da Informação, Engenharia da Computação, Segurança da Informação ou áreas correlatas
• Experiência comprovada em design e implementação de arquiteturas de segurança empresarial
• Domínio dos frameworks TOGAF, SABSA, NIST Cybersecurity Framework e/ou ISO 27001/27002
• Conhecimento do framework MITRE ATT&CK para threat modeling
• Experiência em segurança de ambientes cloud (AWS, Azure, GCP e ou OCI) e arquiteturas híbridas
• Experiência com ferramentas de Security Architecture (Enterprise Architect, Visio, Lucidchart)

Diferenciais

• Qualquer certificação relacionada a segurança de nuvem ou arquitetura de segurança como exemplos Certified Cloud Security Professional (CCSP), Certified Information Systems Security Professional (CISSP), Information Systems Security Architecture Professional (ISSAP), Microsoft Certified: Cybersecurity Architect Expert, Google Cloud Professional Cloud Security Engineer, GIAC Cloud Security Automation ou SABSA Chartered Architect Practitioner
• Experiência prévia em instituições de saúde (hospitais, operadoras, clínicas, laboratórios)
• Conhecimento em regulamentações específicas do setor (ANS, CFM, HIPAA)
• Experiência em projetos de telemedicina e prontuário eletrônico
• Conhecimento em DevSecOps e integração de segurança em pipelines CI/CD
• Experiência com ferramentas de SIEM, SOAR e plataformas de threat intelligence
• Conhecimento em segurança de IoT médico e dispositivos conectados
• Visão estratégica e capacidade de traduzir requisitos de negócio em soluções técnicas
• Excelente comunicação para interação com stakeholders técnicos e executivos
• Pensamento analítico e capacidade de resolução de problemas complexos

Benefícios

• Cuidados com a alimentação: Vale Refeição/Vale Alimentação ou Refeitório no local de trabalho (de acordo com a localidade)
• Cuidados com a saúde: Plano de Saúde e Seguro de Vida
• Cuidados com o seu desenvolvimento: Universidade Dasa, Ciclo de Desenvolvimento e Carreira, Academias de Tecnologia/PMAX e Programa Crescer dentro da Dasa
• Outros: Vale Transporte e Bonificação por desempenho (PPR)
• Programa de Saúde, pautado em 5 pilares: Espiritual, Físico, Intelectual, Relacional e Emocional

Carga horária

8h às 18h de segunda a quinta, 8h às 17h na sexta

Processo seletivo

• Cadastro
• Entrevista RH
• Entrevista Gestor
• Contratação

Sobre a empresa

Aqui na Dasa, levamos tecnologia para a vida das pessoas. A saúde é uma área complexa, e na Dasa buscamos fazer diferente. Utilizamos dados, tecnologia e inovação para simplificar o setor e cuidar das pessoas por inteiro. Ser Dasa é ser a pessoa que transforma o futuro da saúde!

Informações Adicionais

• Você está se candidatando para o nosso banco de talentos para vagas em todo o Brasil, nas localidades em que a Dasa possui operações (regiões Nordeste, Centro Oeste, Sudeste e Sul do Brasil)

Enquanto isso, mantenha as suas informações atualizadas e cumpra todas as etapas de testes online, assim, podemos conhecer mais sobre você.