Analista de Segurança da Informação – Conexa Saúde – Home Office

Analista de Segurança da Informação

• Monitorar e responder a incidentes de segurança, atuando com agilidade na investigação e mitigação de ameaças.
• Participar da implementação, manutenção e evolução de controles de segurança (ferramentas, processos e políticas).
• Colaborar com times técnicos para revisar arquiteturas, identificar vulnerabilidades e propor soluções seguras.
• Apoiar auditorias, testes de segurança, análises de riscos e conformidade com normas e políticas internas.
• Realizar análises e recomendações de segurança para novos produtos, integrações e sistemas internos.
• Auxiliar na manutenção e evolução dos playbooks e procedimentos de resposta a incidentes.
• Apoiar na análise e aplicação de patches, correções e hardening de infraestrutura e aplicações.
• Executar ou acompanhar testes de intrusão (Pentest) e avaliações de segurança para identificar pontos fracos e propor melhorias.
• Apoiar iniciativas de secure coding e shift-left, revisando arquitetura e práticas de desenvolvimento seguro.
• Ser referência técnica sênior para análises, troubleshooting e avaliação de soluções de segurança.

• Experiência prévia em Segurança da Informação, com foco em operações de segurança (CyberSec).
• Conhecimento em detecção e resposta a incidentes, SIEM, antivírus corporativo, IDS/IPS e firewalls.
• Familiaridade com práticas de segurança em ambientes em nuvem e on-premise.
• Conhecimento em frameworks e boas práticas de segurança (ex.: NIST, ISO 27001, OWASP).
• Conhecimento em protocolos de rede (TCP/IP, DNS, HTTP, etc.).
• Capacidade de atuar de forma colaborativa com times técnicos e de negócio.
• Perfil analítico e orientado à resolução de problemas, com atenção a detalhes.
• Experiência no monitoramento e gestão de WAF (Web Application Firewall), ZTNA (Zero Trust Network Access), CASB (Cloud Access Security Broker) e DLP (Data Loss Prevention) da Cloudflare.
• Conhecimento em Threat Hunting.
• Conhecimento básico ou intermediário em técnicas de Pentest e ferramentas (ex.: Nmap, Burp Suite, Metasploit).
• Capacidade de leitura e análise de logs, correlação de eventos e análise forense.
• Conhecimentos em modelagem de ameaças, análise de riscos e processos de hardening.
• Boa comunicação para lidar com áreas técnicas e de negócio, traduzindo riscos de forma acessível.
• Capacidade analítica e postura investigativa para identificar causas raiz e propor correções estruturais.

• Certificações de segurança relevantes (ex.: CompTIA Security+, Certified Information Systems Security Professional, Certified Ethical Hacker, entre outras).
• Experiência com automação de processos de segurança e scripts (Python, Bash, etc).
• Vivência com ferramentas de gestão de vulnerabilidades, pentest ou Red Team/Blue Team.
• Atuação anterior em empresas de tecnologia, saúde ou scale-ups.
• Conhecimento em Zero Trust Architecture.
• Certificação em Pentest (OSCP, eJPT, CEH) será considerada um diferencial.
• Vivência em ambientes de saúde, fintechs ou negócios com alto nível de criticidade de dados.
• Conhecimento de DevSecOps e integração de segurança em pipelines CI/CD.

• Cartão de crédito Cartão CAJU, crédito de R$ 1.059,00 ao mês distribuídos entre as categorias: Refeição, Alimentação, Mobilidade, Saúde, Home Office, Cultura e Educação.
• Plano de Saúde AMIL S450 – APTO, com coparticipação de 30% sob consultas e exames e 40% PS; extensível para dependentes Legais (cônjuges e/ou filhos até 24 anos) e os valores por dependente são descontados em Folha de Pagamento. Valor por dependente: R$ 506,86 por vida + coparticipação.
• Acesso gratuito às plataformas Conexa e Zenklub, com consultas online para cuidar da sua saúde mental e física.
• Auxílio Creche de acordo com a convenção coletiva regional e Licença Maternidade Estendida para as mamães da nossa equipe: oferecemos a opção de estender a licença maternidade para 6 meses. Para os papais, a licença paternidade é de 30 dias.
• Seguro de Vida SULAMERICA: Sabe aquele ditado “viver sem medo”? Bem, é mais ou menos isso. Queremos que você se sinta seguro(a) sabendo que você e seus entes queridos estão protegidos, não importa o que aconteça.
• Day off no mês do aniversário: Você merece um momentinho só seu para comemorar esse dia especial! Tire folga no mês do seu aniversário e celebre como quiser.
• Totalpass e Wellhub: Para você se manter firme no seus objetivos fitness.
• Ônibus Vale Transporte: Desconto 6% do salário, caso seja optado.