Pular para o conteúdo principal

Analista de Segurança da Informação Sr - Purple Team

Descrição da vaga

Trabalhar na MedSênior é sentir-se cuidado.

É viver o propósito do bem envelhecer, construindo uma cultura inspiradora junto aos valores que acreditamos.

Somos uma empresa em movimento e, a nossa expansão, é oportunidade constante para todos. Juntos, somos Bem+.

Estamos em 8 estados e com planos de expansão, quer juntar-se a esse nosso propósito?


💡 Conheça mais sobre os cargos e candidate-se. Nossas vagas também são validas ao público PCD.

#MedSênior #vagas #hiring #oportunidades #tecnologia #saúde #contratando 


📌 Importante: não efetuamos cobranças de taxas em nossos processos seletivos.

Responsabilidades e atribuições

  • Planejar e executar testes de intrusão (Pentests) manuais e automatizados em aplicações web, APIs e infraestrutura de rede;
  • Simular TTPs de atacantes reais baseando-se no framework MITRE ATT&CK para testar a eficácia dos controles existentes;
  • Desenvolver, testar e homologar casos de uso e regras de correlação no SIEM (Google SecOps ou similares);
  • Realizar buscas proativas de ameaças (Threat Hunting), caçando IoCs que possam ter burlado as defesas tradicionais;
  • Conduzir análises aprofundadas e engenharia reversa inicial de malwares em ambientes de sandbox (como Any.Run);
  • Documentar e reportar resultados de pentests em relatórios técnicos e executivos com plano de remediação priorizado por risco;
  • Desenvolver e manter playbooks de resposta a incidentes baseados nos TTPs simulados;
  • Conduzir sessões técnicas de knowledge transfer com analistas de segurança, traduzindo técnicas ofensivas em aprendizado defensivo prático.

Requisitos e qualificações

  • Ensino superior completo em Análise de Sistemas, Ciências da Computação ou áreas correlatas;
  • Sólida experiência em Cybersecurity com foco em SOC/SIEM, Resposta a Incidentes, Threat Hunting e/ou Pentest;
  • Domínio prático em testes de invasão em aplicações web, APIs e infraestrutura, com profundo conhecimento do OWASP Top 10 e OWASP API Security;
  • Experiência com engenharia de detecção, criação de casos de uso e regras de correlação em plataformas de SIEM (preferencialmente GoogleSecOps, Splunk ou QRadar);
  • Vivência na utilização de ambientes de sandbox interativos (como Any.Run e Tria.ge) para análise comportamental e extração de IoCs.



Diferenciais:

  • Domínio no uso de Burp Suite, Kali Linux, Metasploit ou plataformas correlatas para execução de testes de intrusão;
  • Experiência prática com GoogleSecOps, Splunk ou Graylog na implantação e evolução de processos de SOC;
  • Experiência na administração e tunagem de soluções de EDR (como CrowdStrike ou SentinelOne);
  • Certificações como CompTIA Security+, CompTIA Pentest+, CEH, ISO 27001 Foundation ou outras credenciais correlatas.

Informações adicionais

  • Benefícios: Ticket, Plano de Saúde e Odontológico, Gympass, folga aniversário, acolhimento psicológico e vale transporte. 

Vaga aberta para todo o Brasil!

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: ENTREVISTA RH
  3. Etapa 3: TESTE DE PERSONALIDADE
  4. Etapa 4: ENTREVISTA COM O GESTOR
  5. Etapa 5: CARTA PROPOSTA
  6. Etapa 6: Contratação

Trabalhar na MedSênior é sentir-se cuidado.

É viver o propósito do bem envelhecer, construindo uma cultura inspiradora junto aos valores que acreditamos. Somos uma empresa em movimento e, a nossa expansão, é oportunidade constante para todos. Juntos, somos Bem+.


Somos referência no mercado quando o assunto é terceira idade, oferendo aos beneficiários mais que um plano de saúde, uma assistência integrativa e completa no processo de bem envelhecer. Criada para atender o público 49+, nossa história tem sido baseada na medicina preventiva e na inovação.


Nosso propósito é entregar a melhor experiência assistencial em prol do envelhecimento saudável. Tudo de forma humanizada, com o carinho que cada beneficiário merece.