Analista de Segurança da Informação Jr
Descrição da vaga
Trabalhar na MedSênior é sentir-se cuidado.
É viver o propósito do bem envelhecer, construindo uma cultura inspiradora junto aos valores que acreditamos.
Somos uma empresa em movimento e, a nossa expansão, é oportunidade constante para todos. Juntos, somos Bem+.
Estamos em 8 estados e com planos de expansão, quer juntar-se a esse nosso propósito?
💡 Conheça mais sobre os cargos e candidate-se. Nossas vagas também são validas ao público PCD.
#MedSênior #vagas #hiring #oportunidades #tecnologia #saúde #contratando
📌 Importante: não efetuamos cobranças de taxas em nossos processos seletivos.
Responsabilidades e atribuições
- Executar o monitoramento contínuo e a triagem de alertas de segurança gerados no SIEM (Google SecOps ou similares), EDR e ferramentas de perímetro;
- Auxiliar na validação inicial de vulnerabilidades encontradas em varreduras automatizadas, registrando os achados para apoiar os planos de remediação do time;
- Apoiar a simulação de táticas e técnicas de ataque básicas com base em frameworks de mercado (como MITRE ATT&CK), ajudando a validar se os alertas internos e regras de detecção estão funcionando;
- Apoiar a análise preliminar de e-mails suspeitos (Phishing) e artefatos em ambientes controlados de Sandbox (como Any.Run), extraindo os primeiros indicadores de comprometimento (IoCs) sob supervisão;
- Acompanhar e apoiar o monitoramento de regras básicas de navegação segura (SWG), filtro de conteúdo e incidentes de perda de dados (DLP);
- Apoiar a execução operacional de campanhas de revisão de acessos (user access review), auxiliando na extração de relatórios de diretório (Active Directory/Azure AD) e na cobrança de retornos dos gestores;
- Auxiliar no processo de provisionamento e auditoria básica de contas lógicas, ajudando a garantir a aplicação prática do princípio do menor privilégio;
- Atuar como suporte na coleta, organização e saneamento de evidências técnicas de segurança para atendimento a auditorias internas, externas e requisitos da LGPD;
- Colaborar na alimentação de inventários de ativos, mapeamento básico de riscos de TI e questionários de avaliação de segurança de terceiros;
- Apoiar a execução operacional de campanhas de conscientização em Segurança da Informação, auxiliando na configuração e disparo de simulações de engenharia social (Phishing) em ferramentas como o KnowBe4;
- Disseminar as boas práticas de segurança, privacidade e uso consciente de credenciais no dia a dia, servindo como um facilitador de dúvidas básicas para novos colaboradores (onboarding) e times de tecnologia;
- Buscar ativamente o desenvolvimento técnico através da mentoria recebida de analistas mais experientes (Seniores e Especialistas) do time, absorvendo conhecimentos sobre engenharia de detecção, resposta a incidentes e governança corporativa.
Requisitos e qualificações
- Ensino superior em andamento ou completo em Análise de Sistemas, Segurança da Informação, Ciências da Computação, Engenharia de Computação, Redes de Computadores ou áreas correlatas;
- Noções Fundamentais de Segurança da Informação: Entendimento sobre os pilares de Confidencialidade, Integridade e Disponibilidade (Triade CID), além de conceitos básicos de vulnerabilidades e ameaças comuns (como Phishing e Malware);
- Conhecimento Básico em Redes e Sistemas Operacionais: Noções sobre o funcionamento de protocolos de rede (TCP/IP, DNS, HTTP/S) e navegação/administração básica em ambientes Windows e Linux;
- Familiaridade com o Conceito de Gestão de Acessos: Compreensão do que é o princípio do menor privilégio e o ciclo de vida de contas de usuários em ambientes corporativos;
- Experiência inicial ou vivência prática (incluindo histórico em Estágios, Suporte Técnico, Service Desk, Operações de Infraestrutura/NOC ou áreas correlatas de TI), demonstrando afinidade com rotinas de tecnologia;
- Vivência no atendimento de chamados ou suporte a usuários, mostrando boa capacidade de comunicação e relacionamento para sanar dúvidas operacionais;
- Familiaridade com a execução de rotinas estruturadas, como preenchimento de inventários, extração de relatórios básicos de sistemas, coleta de logs ou organização de documentos;
- Histórico de atuação colaborativa, demonstrando abertura para receber mentoria técnica, capacidade de absorver novos aprendizados rapidamente e disciplina para seguir processos estabelecidos pela liderança.
Desejável:
- Certificações de nível inicial ou fundamentos que demonstrem interesse genuíno e busca por especialização na área, tais como: CompTIA Security+, Exin ISFS, ISO/IEC 27001 Foundation, ou credenciais fundamentais de Cloud (AWS Cloud Practitioner / Azure Fundamentals - AZ-900).
Informações adicionais
- Benefícios: Ticket, Plano de Saúde e Odontológico, Gympass, folga aniversário, acolhimento psicológico e vale transporte.
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: ENTREVISTA RH
- Etapa 3: TESTE DE PERSONALIDADE
- Etapa 4: ENTREVISTA COM O GESTOR
- Etapa 5: CARTA PROPOSTA
- Etapa 6: Contratação
Trabalhar na MedSênior é sentir-se cuidado.
É viver o propósito do bem envelhecer, construindo uma cultura inspiradora junto aos valores que acreditamos. Somos uma empresa em movimento e, a nossa expansão, é oportunidade constante para todos. Juntos, somos Bem+.
Somos referência no mercado quando o assunto é terceira idade, oferendo aos beneficiários mais que um plano de saúde, uma assistência integrativa e completa no processo de bem envelhecer. Criada para atender o público 49+, nossa história tem sido baseada na medicina preventiva e na inovação.
Nosso propósito é entregar a melhor experiência assistencial em prol do envelhecimento saudável. Tudo de forma humanizada, com o carinho que cada beneficiário merece.
SIGA A MEDSÊNIOR NAS REDES SOCIAIS 🍃