Analista de Segurança de Sistemas Sr

Analista Segurança Sistemas Sr

Se você se identifica com nosso propósito de promover acesso à saúde para que todas as pessoas possam viver mais e melhor e quer trabalhar em uma empresa empreendedora, inovadora, ética e sustentável, queremos te convidar para participar de nosso processo seletivo.

Venha fazer parte da Eurofarma, uma das melhores empresas para trabalhar do país, segundo o #GPTW!

Valorizamos nossas pessoas e acreditamos que uma boa experiência na empresa é a chave do sucesso para que possamos oferecer os melhores produtos e medicamentos para o nosso consumidor.

Aqui você pode ser quem você é. Todas as pessoas são bem-vindas!

#VemSerEuro #SomosEurofarma #GrupoEurofarma

Responsabilidades e atribuições

Confira as principais atividades do dia a dia para essa posição:

Gestão de vulnerabilidades e gestão de conformidade:

• Conduzir varreduras regulares em servidores, redes e aplicativos em busca de vulnerabilidades de segurança, atraves de ferramentas de análise de vulnerabilidades (como Nessus, Qualys, OpenVAS);
• Priorizar vulnerabilidades com base no impacto, probabilidade de exploração e criticidade (CVSS, por exemplo);
• Implementar abordagem de risco para definir quais vulnerabilidades serão priorizadas;
• Trabalhar com equipes técnicas (infraestrutura / SOC) para definir e implementar correções, patches e outras mitigação;
• Garantir que as vulnerabilidades mais críticas sejam corrigidas, considerando SLA;
• Monitorar o status de resolução de vulnerabilidades identificadas e garantir a eficácia das correções;
• Realizar varreduras periódicas e acompanhar novas ameaças emergentes;
• Realizar auditoria periódica das ferramentas utilizadas para varredura de vulnerabilidades;
• Trabalhar de forma colaborativa com equipes de TI, operações e jurídico para garantir a integração da segurança e conformidade em todos os processos da empresa;
• Elaborar relatórios sobre o status da gestão de vulnerabilidades e conformidade, destacando riscos e propondo melhorias, bem como realizar apresentações periódicas para a alta gestão, fornecendo visão geral sobre o estado de segurança e conformidade;
• Documentar o processo de remediação e manter registros atualizados;
• Criar processo continuo de análise e aplicação de baselines de segurança , atraves do Microsoft intune e GPO;
• Realizar análises de risco para identificar e mitigar potenciais ameaças relacionadas a vulnerabilidades e falhas de conformidade;
• Analisar os relatórios mensais de vulnerabilidades internas emitidos pela prestadora de serviços de segurança contratada e aplicar correções de segurança junto a área parceira, visando mitigar possíveis ameaças;
• Agir em conjunto ao time de resposta a incidentes em casos de incidentes de segurança da informação.
  
  
  

Gerenciamento de Segurança na Nuvem:

• Monitorar comportamentos suspeitos no Azure AD;
• Proteger dispositivos contra malware e incidentes de segurança;
• Proteger e-mails contra phishing e malware;
• Monitorar e proteger recursos na nuvem (VMs, bancos de dados, etc.);
• Gerenciar identidade e autenticação multifatorial.
  
  
  

Proteção de Dados:

• Gerenciar políticas de proteção de dados sensíveis (DLP, governança);
• Criptografar dados e proteger informações confidenciais.
  
  
  

Gerenciamento de Incidentes:

• Monitorar, analisar e responder a incidentes de segurança.
  
  
  

Gestão de Acesso e Conformidade:

• Controlar acessos privilegiados;
• Garantir conformidade com regulamentações de segurança e privacidade.
  
  
  

Segurança de Aplicações e Recursos na Nuvem:

• Proteger e controlar o uso de aplicativos SaaS;
• Monitorar e proteger as aplicações no M365, como Teams e SharePoint.
  
  
  

Treinamento e Conscientização:

• Participar de programas de conscientização em segurança para colaboradores.
  
  
  

Atualizações e Patches:

• Gerenciar a aplicação de atualizações de segurança para os serviços na nuvem.
  
  
  

Requisitos e qualificações

Buscamos profissionais que preencham os requisitos abaixo:

• Necessário superior completo em Tecnologia ou curso similar;
• Experiência comprovada em Segurança da Informação;
• Experiência em ferramentas de Segurança Microsoft 365E5;
• Experiência em segurança na nuvem (Cloud Securuty);
• Experiência em conformidade e governança;
• Desejável experiência em resposta a incidentes de Ciber segurança;
• Desejável habilidade analítica e de tomada de decisão;
• Desejável experiência em gestão de Projetos;
• Diferencial: Conhecimento em DevSecOps e gestão de riscos.
  
  
  

Informações adicionais

Na Eurofarma, valorizamos e apoiamos nossas pessoas em toda a sua jornada! Veja o que oferecemos para você e conheça nossos principais benefícios:

• Assistência médica;
• Assistência odontológica;
• Vale alimentação;
• Restaurante interno;
• Vale transporte/Fretado/Estacionamento - de acordo com a unidade de trabalho;
• Farmácia/Dispensário com medicamentos gratuitos para você, pais, cônjuge e filhos;
• Seguro de vida;
• Previdência privada para que possa planejar seu futuro;
• Tem filhos? Você terá direito à creche (conforme unidade trabalho);
• Salão de beleza para que possa cuidar de você;
• Academia para cuidar da sua saúde;
• Sexta-feira curta para aproveitar o dia da maneira que desejar (jornada 6 horas para colaboradores que não atuam em horário de turno);
• Programas de desenvolvimento, que oferecem parcerias em instituições de ensino com desconto;
• Licença maternidade
• Licença paternidade estendida
• Local: Brooklin - SP
• Horário: Administrativo Flexível