Vaga de Analista de Cibersegurança Sênior

Somos uma Associação na qual as pessoas podem confiar . Confiar suas vidas, suas famílias e o seu futuro. Somos um benefício exclusivo, que oferece um serviço atencioso de qualidade para todos que fizeram e fazem parte da empresa Vale. A exclusividade de ter mais do que um plano de saúde tem nome e se chama: PASA.   O Plano de Assistência de Saúde ao Aposentado Vale (PASA) foi criado em 1991 como forma de garantir que os aposentados da companhia e seus familiares continuassem a desfrutar de um atendimento de alto nível na área da saúde. A operadora superou as melhores expectativas e se tornou uma iniciativa de sucesso no segmento de autogestão .  Nossa missão é " Oferecer o melhor cuidado com o máximo de carinho" Agimos de maneira acolhedora e buscamos que todas as pessoas se sintam seguras e confiantes em fazer parte do PASA. Nosso intuito é proporcionar que cada pessoa aproveite o melhor da vida, sem preocupações com o acesso à saúde. Com o esforço conjunto de mais de 300 empregados, trabalhamos para que os associados e usuários tenham acesso às mais modernas inovações da medicina, ao menor custo possível, de modo que o PASA continue a cumprir com êxito a missão que lhe foi dada por seus visionários fundadores.  Nossos principais objetivos para os próximos anos são: Cuidar das pessoas Vanguarda na gestão da saúde Instituição com ação perene Cliente no centro /n Formação Necessária: Graduação em Ciência da Computação, Engenharia de Computação, Segurança da Informação ou áreas relacionadas.   Habilidades Requeridas: Conhecimento em conceitos de segurança da informação, incluindo criptografia, autenticação, autorização e gestão de identidade principalmente na AWS, incluindo experiência prática na configuração e administração de serviços como EC2, S3, IAM, VPC, AWS WAF, AWS Shield, entre outros. Conhecimento plataformas Cloud, principalmente AWS; Conhecimento em boas práticas de segurança na nuvem, como controle de acesso, criptografia de dados, monitoramento de segurança e conformidade com padrões regulatórios. Experiência em projetar e implementar arquiteturas seguras na AWS, garantindo a proteção adequada dos dados e sistemas da empresa. Capacidade de realizar auditorias de segurança na nuvem, identificar e mitigar vulnerabilidades e garantir a conformidade com os requisitos de segurança. Experiência em configuração e administração de firewalls, sistemas de detecção de intrusões (IDS), sistemas de prevenção de intrusões (IPS), detecção e resposta de endpoint (EDR) e outros sistemas e dispositivos de segurança de rede. Familiaridade com sistemas operacionais, Linux e Windows, e sua configuração segura. Experiência em testes de penetração ( pentesting ) e avaliação de vulnerabilidades. Conhecimento em análise de logs  e investigação de incidentes de segurança. Conhecimento em segurança de sistemas web e mobile . Habilidades de comunicação e colaboração para trabalhar em equipe e interagir com outras equipes, como desenvolvimento de software , infraestrutura de TI, para garantir a segurança de ponta a ponta dos sistemas e aplicativos. Habilidades Diferenciais: Certificações em segurança da informação, como CompTIA Security+, CEH entre outras. Experiência em conformidade regulatórias, HIPPA, ISO27001, PCI-DSS entre outras. Experiência em resposta a incidentes de segurança e elaboração de planos de continuidade de negócios. Familiaridade com ferramentas de SIEM ( Security Information and Event Management ), Splunk, IBM QRadar, MS Sentinel. Certificações AWS será um diferencial. /n Monitoramento proativo da infraestrutura de segurança, identificando e respondendo a ameaças e incidentes de segurança em tempo real, tanto em ambientes de produção na AWS quanto em ambiente on premises. Acompanhamento de realização de testes de penetração e avaliações de vulnerabilidades em sistemas e redes para identificar e mitigar potenciais falhas de segurança por equipes terceiras. Realização de testes de penetração e avaliações de vulnerabilidades em sistemas e redes para identificar e mitigar potenciais falhas de segurança. Administração de dispositivos de segurança, como firewalls , proxies , entre outros, para garantir a proteção adequada dos sistemas e dados. Análise e investigação de logs de segurança para identificar atividades suspeitas e conduzir investigações de incidentes conforme necessário. Colaboração com outras equipes, como desenvolvimento de software , infraestrutura de TI, para garantir a segurança de ponta a ponta dos sistemas e aplicativos. Desenvolvimento e implementação de políticas, procedimentos e práticas recomendadas de segurança da informação para fortalecer a postura de segurança da empresa. Monitoramento e acompanhamento de ações relacionadas à segurança cibernética com fornecedores externos, garantindo a conformidade com os padrões de segurança estabelecidos pela empresa. Certificações em segurança da informação, como CompTIA Security+, CEH entre outras. Experiência em conformidade regulatórias, HIPPA, ISO27001, PCI-DSS entre outras. Experiência em resposta a incidentes de segurança e elaboração de planos de continuidade de negócios. Familiaridade com ferramentas de SIEM ( Security Information and Event Management ), Splunk, IBM QRadar, MS Sentinel. Certificações AWS será um diferencial. /n Monitoramento proativo da infraestrutura de segurança, identificando e respondendo a ameaças e incidentes de segurança em tempo real, tanto em ambientes de produção na AWS quanto em ambiente on premises. Acompanhamento de realização de testes de penetração e avaliações de vulnerabilidades em sistemas e redes para identificar e mitigar potenciais falhas de segurança por equipes terceiras. Realização de testes de penetração e avaliações de vulnerabilidades em sistemas e redes para identificar e mitigar potenciais falhas de segurança. Administração de dispositivos de segurança, como firewalls , proxies , entre outros, para garantir a proteção adequada dos sistemas e dados. Análise e investigação de logs de segurança para identificar atividades suspeitas e conduzir investigações de incidentes conforme necessário. Colaboração com outras equipes, como desenvolvimento de software , infraestrutura de TI, para garantir a segurança de ponta a ponta dos sistemas e aplicativos. Desenvolvimento e implementação de políticas, procedimentos e práticas recomendadas de segurança da informação para fortalecer a postura de segurança da empresa. Monitoramento e acompanhamento de ações relacionadas à segurança cibernética com fornecedores externos, garantindo a conformidade com os padrões de segurança estabelecidos pela empresa.