Analista de Segurança da Informação Pleno

Unimed Vale do SinosBrazil21 hours ago

Full-timeOther

Track This Job

Add this job to your tracking list to:

Monitor application status and updates
Change status (Applied, Interview, Offer, etc.)
Add personal notes and comments
Set reminders for follow-ups
Track your entire application journey

Save This Job

Add this job to your saved collection to:

Access easily from your saved jobs dashboard
Review job details later without searching again
Compare with other saved opportunities
Keep a collection of interesting positions
Receive notifications about saved jobs before they expire

AI-Powered Job Summary

Get a concise overview of key job requirements, responsibilities, and qualifications in seconds.

Pro Tip: Use this feature to quickly decide if a job matches your skills before reading the full description.

Para atendermos nossos clientes de forma ágil, assertiva e humana, e continuarmos contribuindo para o crescimento da cooperativa, desejamos candidatos que se identifiquem com nossos valores e queiram fazer parte desse propósito. Nossa visão é nos tornarmos referência nacional em gestão de saúde, com inovação, sustentabilidade e liderança de mercado. Para isso, precisamos de pessoas que nos apoiem, levando essa visão adiante em suas atividades.

Já pensou em fazer parte de uma equipe centrada no cuidado, que busca fazer a diferença na vida das pessoas? E melhor ainda: estar dentro do maior sistema de cooperativas de saúde do mundo?

Estamos ampliando a equipe de Segurança da Informação da Unimed VS, com foco em fortalecer nossos controles, proteger dados sensíveis e apoiar as áreas de negócio na adoção de práticas seguras.

Buscamos um(a) Analista de Segurança da Informação Pleno, com visão prática e colaborativa, para atuar nas operações de segurança, garantindo conformidade com normas e regulamentações (LGPD) e com frameworks e boas práticas de mercado, tais como NIST, ISO 27001, CIS Controls e COBIT.

Responsabilidades e atribuições

Operação de segurança e resposta a incidentes

Monitorar, analisar e tratar alertas de segurança (antivírus/EDR, firewall, entre outros).
Investigar incidentes de segurança, conduzir análise de causa raiz e propor ações de contenção, erradicação e prevenção.
Apoiar a gestão de logs e a correlação de eventos em ferramentas SIEM (ou similares).
Gestão de vulnerabilidades e hardening
Realizar e acompanhar varreduras de vulnerabilidades em servidores, endpoints, aplicações e dispositivos de rede.
Avaliar criticidade (CVEs, CVSS e contexto de negócio) e priorizar correções junto às equipes de infraestrutura, desenvolvimento e fornecedores.
Apoiar a implementação de boas práticas de hardening com base em CIS Benchmarks, NIST e demais referências de mercado.
Governança, riscos, compliance e privacidade
Contribuir na manutenção e evolução de políticas, normas, procedimentos e controles de Segurança da Informação e Privacidade.
Apoiar iniciativas de conformidade com a LGPD, normativas da ANS e demais requisitos regulatórios aplicáveis ao setor de saúde.
Apoiar a execução de avaliações de risco em projetos, processos e terceiros, recomendando controles de mitigação.
Segurança em projetos, DevOps e DevSecOps
Atuar em conjunto com times de desenvolvimento e infraestrutura para incorporar segurança no ciclo de vida de aplicações (SDLC).
Apoiar a análise de riscos em novas soluções, integrações e serviços (on-premises e em nuvem).
Sugerir e acompanhar a implementação de práticas DevSecOps (SAST/DAST, análise de dependências, revisão de padrões de arquitetura).
Conscientização e relacionamento com as áreas de negócio
Apoiar campanhas de conscientização em Segurança da Informação e Privacidade para colaboradores e terceiros.
Produzir relatórios técnicos e gerenciais (indicadores de segurança, incidentes, vulnerabilidades, não conformidades).
Atuar de forma consultiva junto às áreas de negócio, traduzindo riscos técnicos em impactos para o negócio.

Requisitos e qualificações

A vaga é para trabalho majoritariamente remoto, com encontros presenciais programados conforme a necessidade.
Formação completa em cursos de Tecnologia da Informação, Segurança da Informação, Sistemas de Informação, Ciência da Computação, Engenharia ou áreas correlatas.
Experiência prévia como Analista de Segurança da Informação (nível Pleno) ou função equivalente.
Conhecimentos sólidos em:
Fundamentos de segurança (confidencialidade, integridade, disponibilidade, autenticidade, não repúdio, trilhas de auditoria).
Redes e protocolos (TCP/IP, DNS, HTTP/HTTPS, VPN, etc.) e mecanismos de proteção (firewall, IDS/IPS).
Ferramentas de segurança: antivírus/EDR, antispam/e-mail security, web security, DLP.
Gestão e tratamento de incidentes de segurança.
Gestão de vulnerabilidades (scans, análise de CVEs, priorização de correções).
Noções práticas de LGPD e de boas práticas de privacidade de dados.
Capacidade de comunicação com públicos técnicos e não técnicos.

Informações adicionais

Sodexo Vale Refeição ou Vale Alimentação 🛒🍴😊
Assistência Médica e Odontológica (após 90 dias para o colaborador e filhos até 18 anos incompletos) 🏥🩺🦷
Auxílio Educação (após 12 meses) 📚👩🏽‍🎓👨‍🎓
Wellhub (antigo Gympass) 🏋️‍♀️🏋️‍♂️
Auxílio home office 💰
Day off de aniversário🥳🎉🎈
Programa de Participação nos Resultados (PPR)💰

Key Skills

Ranked by relevance

Ready to apply?

Join Unimed Vale do Sinos and take your career to the next level!

Application takes less than 5 minutes

Apply