Analista em Cibersegurança

Somos uma empresa de saúde do tamanho do Brasil.

Temos a força de múltiplas competências que, unidas, conectam hospitais, clínicas e a indústria com soluções de ponta a ponta, estabelecendo relações de parceria baseadas em confiança e credibilidade.

Aliamos experiência e paixão a um amplo portfólio de produtos e serviços para viabilizar soluções personalizadas entregues por quem entende do seu negócio.

Trabalhamos com integridade e respeito, compromisso e eficiência, intensidade e precisão para promover o acesso à saúde em qualquer lugar, no tempo certo e para todos que precisam.

É isso que move nossa querida Elfa, a todo momento, todos os dias!

Website | LinkedIn | Instagram

Estamos em busca de um(a) Analista em Cibersegurança para integrar nossa equipe apaixonada por proteger os ativos mais valiosos de nossa empresa. Se você é movido(a) pelo desafio de mitigar riscos, construir um ambiente seguro e colaborar com times multidisciplinares, esta oportunidade é para você!

Procuramos um(a) profissional com visão holística, capaz de não apenas operar tecnologias de ponta, mas também de liderar a elaboração de estratégias de segurança, como o Plano Diretor de Segurança, garantindo a proteção de dados e a conformidade regulatória em ambientes complexos.

Você irá trabalhar com a gestão e evolução de soluções críticas de segurança cibernética, com ênfase em DLP (Data Loss Prevention), CASB (Cloud Access Security Broker), CSPM (Cloud Security Posture Management) e WAF (Web Application Firewall). Será responsável por implementar, otimizar e monitorar essas tecnologias, garantindo a proteção de dados, a conformidade regulatória e a mitigação de riscos em ambientes híbridos.

A posição requer um(a) profissional experiente, com capacidade de atuar de forma estratégica e técnica, fortalecendo a postura de segurança e promovendo uma operação robusta alinhada às melhores práticas do mercado.

Cyber Defense (Tecnologias-chave):

• DLP: Implementar políticas de prevenção contra vazamento de dados, monitorando fluxos de informação. Analisar e corrigir incidentes de violações de políticas de DLP;
• CASB: Gerenciar e otimizar soluções de CASB, garantindo visibilidade e controle sobre acessos a aplicações em nuvem;
• CSPM: Implementar e manter soluções de CSPM para identificar e corrigir configurações inadequadas em ambientes de nuvem (AWS);
• WAF: Configurar e gerenciar WAFs para proteção contra ameaças a aplicações web;
• Gestão de Vulnerabilidades: Coordenar e acompanhar a execução de Pentests e scans de vulnerabilidades, garantindo a correção das falhas identificadas.

Planejamento Estratégico:

• Elaborar, manter e executar o Plano Diretor de Segurança da Informação, alinhando as iniciativas de cibersegurança aos objetivos de negócio;
• Desenvolver e manter o Plano de Continuidade de Negócios (PCN) sob a ótica de segurança e TI.

Governança, Risco e Conformidade (GRC):

• Liderar projetos de adequação e manutenção de certificações e normas como ISO 27001;
• Conduzir o processo de adequação a regulamentações como a LGPD, atuando como ponto focal em discussões sobre privacidade de dados;
• Elaborar e atualizar o corpo documental de segurança, incluindo políticas, normas e procedimentos;
• Atuar como interface com auditorias internas e externas.

Gestão e Operação:

• Apoiar na gestão do orçamento (CAPEX e OPEX) da área;
• Apoiar na gestão de equipes de cibersegurança e fornecedores, incluindo SOC terceirizado;
• Desenvolver e aplicar programas de conscientização em segurança para os colaboradores.

• Graduação Completa em Segurança da Informação, Ciência da Computação, Sistemas de Informação ou áreas correlatas.
• Diferencial: Pós-graduação em Gestão de Segurança da Informação.

Experiência em:

• Operação, configuração e otimização de soluções de DLP, CASB, CSPM e WAF;
• Atuação em projetos de adequação a frameworks de GRC (Governança, Risco e Conformidade);
• Atuação técnica em projetos e trabalho em equipe de cibersegurança;
• Monitoramento e análise de eventos de segurança.

Conhecimentos Técnicos Essenciais:

• Domínio de frameworks como NIST, CIS Controls, ISSO 27001/27002/27005, ITIL e COBIT;
• Conhecimento sólido em soluções de Gestão de Identidade e Acessos (IAM) e Privileged Access Management (PAM);
• Conhecimento em processos de DevSecOps e ferramentas de análise de código (SAST/DAST);
• Experiência com ferramentas de análise de vulnerabilidades.

Diferenciais:

• Certificações específicas de fornecedores em DLP, CASB, CSPM ou WAF;
• Certificações de segurança em nuvem, como AWS Certified Security.

• Fácil acesso ao EZ Towers Morumbi - Chácara Santo Antônio - São Paulo/SP;
• Atuação Híbrida.

O Grupo Elfa é a rede que conecta serviços para todos os stakeholders da saúde – indústria, hospitais, clínicas, profissionais e pacientes – oferecendo ampla variedade com a eficiência e personalização de quem entende do seu negócio. Com a mais completa malha logística e cobertura nacional, o Grupo Elfa é um dos líderes em distribuição de medicamentos e serviços e soluções logísticas para o ecossistema de saúde no Brasil. Somos referência em distribuição de medicamentos e materiais para hospitais, clínicas e consultórios médicos e de materiais especiais e cirúrgicos, além de serviços para pesquisa clínica. Somos a única distribuidora de produtos médico-hospitalares a atuar também na área dental, tendo, ainda, serviços exclusivos como a gestão completa do estoque de grandes hospitais. Formado pela união de 21 empresas, o Grupo Elfa tem mais de 30 anos de história e mais de 2.500 colaboradores, atende a 7 mil hospitais, 250 mil clínicas e 700 planos de saúde em todo o país, sendo referência na cadeia de valor do mercado de saúde brasileiro. O Grupo Elfa é controlado por fundos do Pátria Investimentos. 

Valorizamos a pluralidade de identidades, experiências e perspectivas, pois reconhecemos que é por meio da diversidade que o nosso crescimento acontece.

Na área de ESG - Ambiental, Social e Governança 🌎, em uma das frentes de Diversidade, temos o programa Empodera, que dá voz e protagonismo a grupos considerados minoritários, por meio de comitês temáticos em que são propostas e desenvolvidas ações afirmativas e de inclusão. ❤️✊🏿🏳️‍🌈🌈👩🏽‍💼👨‍💼