HubMub
-
Unimed Nacional

Pessoa Analista de Cibersegurança Pl.

Unimed Nacional
Brazil · Full-time · Not Applicable
Orquestrar a governança de segurança em nuvem e a gestão estratégica de vulnerabilidades no ambiente de TI, avaliando riscos cibernéticos em projetos e fornecedores para garantir a resiliência tecnológica, a proteção de dados sensíveis dos beneficiários e a continuidade do negócio, em conformidade com as regulações do setor de saúde.

Responsabilidades e atribuições

  • Liderar a gestão de postura de segurança em nuvem (CSPM), atuando como interlocutor técnico entre consultorias e áreas de TI para definir planos de mitigação, homologar recomendações e implementar controles compensatórios eficazes.
  • Garantir a integridade do ciclo de vida dos ambientes de TI, orquestrando a correção de vulnerabilidades complexas e antecipando riscos de obsolescência (end-of-life) de sistemas, aplicações e infraestrutura junto aos times de sustentação.
  • Mitigar riscos na cadeia de suprimentos, avaliando a maturidade de cibersegurança de fornecedores com base em frameworks globais (ISO 27.001, NIST, CIS) e estabelecendo planos de ação para garantir a conformidade dos parceiros.
  • Assegurar a segurança por design (Security by Design) em novos projetos, definindo requisitos técnicos e testando controles antes da publicação em produção para evitar a exposição de vulnerabilidades no ambiente assistencial.
  • Conduzir a resposta estratégica a incidentes complexos, orquestrando salas de crise, definindo ações de contenção e erradicação, além de elaborar relatórios post-mortem para o fortalecimento da arquitetura de defesa.
  • Viabilizar a evolução da arquitetura de cibersegurança, realizando estudos comparativos de novas tecnologias e apoiando a implementação de soluções de vanguarda, garantindo que as entregas ocorram conforme as melhores práticas de mercado.
  • Suportar a conformidade regulatória e auditorias, atuando como ponto focal técnico na coleta de evidências e resposta a exames internos e externos, visando a manutenção de certificações e aderência às normas da ANS e LGPD.
  • Promover a estabilidade das ferramentas de segurança, gerenciando requisições de ajustes e configurações críticas junto a parceiros, garantindo a alta disponibilidade dos controles de proteção.


Requisitos e qualificações

  • Graduação completa em Tecnologia da Informação, Ciências Da Computação, Engenharia da Computação, Sistemas de Informação ou Defesa Cibernética.
  • Experiência em gestão de ferramentas de cibersegurança como ZTNA, NAC, XDR, WAF, CSPM, PAM.
  • Experiência com processos de Gestão de Vulnerabilidades e Resposta a Incidentes Cibernéticos.
  • Conhecimentos sólidos sobre frameworks de segurança: ISO 27001, NIST, CIS, Mitre Attack e OWASP.
  • Conhecimentos sólidos sobre Cloud Computing e Segurança em Nuvem
  • Inglês avançado (participará de reuniões com fornecedores estrangeiros).


Desejáveis:

  • Experiência prévia com WAF Akamai e ZTNA Netskope ou Palo Alto.
  • Experiência na área de healthcare e hospitais.
  • Pós-graduação em andamento Cibersegurança, Segurança da Informação, Defesa Cibernética, Ethical Hacking.


Informações adicionais

Horário de Trabalho:

Segunda à Sexta-feira das 8h às 17h ou das 9h às 18h

Modelo de trabalho: Híbrido

Key Skills

Ranked by relevance

das nist cis cloud nac
Login to Apply
Posted
Apr 07, 2026
Type
Full-time
Level
Not Applicable
Location
São Paulo
Company
Unimed Nacional

Industries

Wellness Fitness Services

Categories

Other

Related Jobs

3 roles aligned with this opportunity

View all jobs
View Job Details
Unimed Maceió
Related

Assistente de Segurança da Informação- LGPD (SEDE)

2026-04-09

Full-time
Not Applicable
Brazil
Wellness
Other
View Job Details
Grendene S/A
Related

Desenvolvedor Full Stack

2026-04-10

Full-time
Not Applicable
Brazil
Consumer Services
Other
View Job Details
Grendene S/A
Related

Desenvolvedor Full Stack II - Franquias Melissa

2026-04-10

Full-time
Not Applicable
Brazil
Consumer Services
Other