Analista de Segurança da Informação Pl - GRC e Gestão de Acessos
Descrição da vaga
Trabalhar na MedSênior é sentir-se cuidado.
É viver o propósito do bem envelhecer, construindo uma cultura inspiradora junto aos valores que acreditamos.
Somos uma empresa em movimento e, a nossa expansão, é oportunidade constante para todos. Juntos, somos Bem+.
Estamos em 8 estados e com planos de expansão, quer juntar-se a esse nosso propósito?
💡 Conheça mais sobre os cargos e candidate-se. Nossas vagas também são validas ao público PCD.
#MedSênior #vagas #hiring #oportunidades #tecnologia #saúde #contratando
📌 Importante: não efetuamos cobranças de taxas em nossos processos seletivos.
Responsabilidades e atribuições
- Operacionalizar e auditar o ciclo de vida de acessos (admissão, movimentação interna e desligamento), garantindo o cumprimento do princípio do menor privilégio (least privilege);
- Conduzir e coordenar campanhas periódicas de revisão de acessos (user access review) junto aos gestores das áreas de negócio e tecnologia, identificando e corrigindo desvios ou contas órfãs;
- Apoiar a administração de acessos privilegiados (PAM), garantindo que credenciais administrativas e de alta criticidade sejam utilizadas de forma segura e rastreável;
- Identificar e mitigar cenários de Segregação de Funções (SoD) em sistemas corporativos para evitar conflitos de interesse e fraudes operacionais;
- Apoiar a criação, revisão e disseminação de políticas, normas, manuais e procedimentos de Segurança da Informação, garantindo o alinhamento com frameworks de mercado e legislações vigentes.;
- Executar avaliações periódicas de riscos de segurança da informação, identificando ameaças, analisando impactos e acompanhando os planos de ação para mitigação dos riscos mapeados;
- Monitorar desvios e reportar ocorrências de DLP (Data Loss Prevention), atuando no mapeamento dos dados sensíveis do negócio e garantindo que as regras de proteção estejam alinhadas com as diretrizes de compliance e privacidade;
- Realizar a avaliação de segurança em terceiros (Third-Party Risk Management), analisando a postura de cybersecurity de fornecedores e prestadores de serviço.
Requisitos e qualificações
- Ensino superior completo em Análise de Sistemas, Segurança da Informação, Ciências da Computação, Engenharia de Computação ou áreas correlatas;
- Experiência comprovada em nível pleno em GRC e/ou IAM;
- Experiência operacional no ciclo de vida de identidades e revisão periódica de acessos (User Access Review);
- Prática na organização de evidências para auditorias e condução de avaliações de riscos de Segurança da Informação;
- Boa base conceitual em ISO/IEC 27001, NIST CSF e domínio prático sobre as exigências técnicas da LGPD.
Requisitos diferenciais e desejáveis:
- Experiência com Active Directory (AD), Azure AD (Entra ID), Keycloak ou plataformas de IGA;
- Experiência prática na administração e criação de cenários simulados na plataforma KnowBe4;
- Familiaridade com softwares de GRC dedicados à gestão de riscos e auditoria;
- Noções de PowerShell ou Python para extração automatizada de relatórios de acessos;
- Certificações como ISO/IEC 27001 Foundation, CompTIA Security+, EXIN ISFS, EXIN PDPO ou CIPM.
Informações adicionais
- Benefícios: Ticket, Plano de Saúde e Odontológico, Gympass, folga aniversário, acolhimento psicológico e vale transporte.
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: ENTREVISTA RH
- Etapa 3: TESTE DE PERSONALIDADE
- Etapa 4: ENTREVISTA COM O GESTOR
- Etapa 5: CARTA PROPOSTA
- Etapa 6: Contratação
Trabalhar na MedSênior é sentir-se cuidado.
É viver o propósito do bem envelhecer, construindo uma cultura inspiradora junto aos valores que acreditamos. Somos uma empresa em movimento e, a nossa expansão, é oportunidade constante para todos. Juntos, somos Bem+.
Somos referência no mercado quando o assunto é terceira idade, oferendo aos beneficiários mais que um plano de saúde, uma assistência integrativa e completa no processo de bem envelhecer. Criada para atender o público 49+, nossa história tem sido baseada na medicina preventiva e na inovação.
Nosso propósito é entregar a melhor experiência assistencial em prol do envelhecimento saudável. Tudo de forma humanizada, com o carinho que cada beneficiário merece.
SIGA A MEDSÊNIOR NAS REDES SOCIAIS 🍃