Analista de Segurança de Sistemas Sr

Analista de Segurança de Sistemas SR - Governança e Risco

Se você se identifica com nosso propósito de promover acesso à saúde para que todas as pessoas possam viver mais e melhor e quer trabalhar em uma empresa empreendedora, inovadora, ética e sustentável, queremos te convidar para participar de nosso processo seletivo.

Venha fazer parte da Eurofarma, uma das melhores empresas para trabalhar do país, segundo o#GPTW!

Valorizamos nossas pessoas e acreditamos que uma boa experiência na empresa é a chave do sucesso para que possamos oferecer os melhores produtos e medicamentos para o nosso consumidor.

Aqui você pode ser quem você é. Todas as pessoas são bem-vindas!

#VemSerEuro #SomosEurofarma #GrupoEurofarma

Confira as principais atividades do dia a dia para essa posição:

Gestão e Governança de Contrato Microsoft:

• Acompanhar Compliance do contrato Microsoft (licenciamento de usuários, uso de O365, Azure);
• Realizar governança de segurança de identidades (MFA, SSO, AAD Premium, purview);
• Participar de reuniões com Microsoft e parceiros para garantir aderência técnica e contratual;
• Gerar indicador mensal de consumo de licenciamento por áreas.

Gestão e Governança de Contrato Desk Manager (ITSM):

• Definir e revisar catálogos de serviços e base de conhecimento integrada;
• Propor melhorias de automação no fluxo de atendimento e segurança na abertura de chamados;
• Acompanhar integrações com ferramentas de SIEM, IAM ou outras plataformas de segurança;
• Participar de reuniões com Desk Manager e parceiros para garantir aderência técnica e contratual;
• Gerar indicador mensal de consumo de licenciamento por áreas.

Gestão e Governança de Políticas e Procedimentos de Segurança da Informação:

• Elaborar, revisar e versionar políticas;
• Garantir disseminação e controle de aceite de políticas junto aos usuários;
• Participar de auditorias internas/externas como ponto focal das políticas de segurança;
• Apoiar a criação de playbooks e normativos para temas críticos.

Crise Cibernética (Comitê de TI):

• Participar e coordenar de simulações de crise cibernética (ex: ransomware, vazamento de dados);
• Coordenar reuniões de comitê de resposta a incidente de TI;
• Atuar em planos de resposta a incidentes como responsável pela segurança;
• Gerar relatórios executivos pós-crise com plano de ação e lições aprendidas;
• Coordenar comunicação técnica com stakeholders internos e externos durante crises.

Execução de Pentests:

• Planejar, acompanhar e revisar execuções de testes de intrusão internos e externos;
• Validar relatórios de pentest e propor plano de mitigação técnica e de negócio;
• Garantir reteste e evidência de correções;
• Manter alinhamento com Compliance (LGPD, ISO 27001, frameworks como MITRE ATT&CK).

Governança Internacional:

• Garantir aderência às políticas corporativas globais de cibersegurança;
• Atuar como interface entre unidades para controles de segurança;
• Produzir reports mensais de indicadores de risco e incidentes para nível global;
• Acompanhar requisitos regulatórios específicos (ex: GDPR, FDA, ANVISA digital).

Execução de Processos de Due Diligence de M&A:

• Avaliar riscos cibernéticos em processos de aquisição;
• Executar checklist técnico de due diligence;
• Produzir parecer técnico de risco com recomendações e impacto.

Conscientização em Segurança da Informação:

• Criar campanhas internas de segurança (phishing simulado, treinamentos, comunicados);
• Ministrar workshops e sessões de capacitação para áreas críticas;
• Apoiar ações durante meses temáticos (ex: Outubro Ciberseguro);
• Medir eficácia das ações (engajamento, melhora de comportamento, indicadores).

Auditorias e Gestão de Riscos

• Atuar como ponto focal em auditorias internas, externas (SOX, ISO, clientes);
• Executar ou revisar matriz de riscos cibernéticos;
• Manter e atualizar plano de tratamento de riscos e acompanhamento de remediações;
• Gerar documentação formal (relatórios, trilhas de auditoria, evidências técnicas).

Buscamos profissionais que preencham os requisitos abaixo:

• Ensino superior completo em Tecnologia da Informação, Engenharia, Segurança da Informação ou áreas correlatas;
• Desejável pós-graduação ou MBA na área de Cibersegurança ou Governança de TI;
• Certificações Desejáveis:ISO 27001 Lead Implementer / Auditor, CISM, CISSP, CompTIA Security+, ou similares;
• Certificações Microsoft (ex: MS-500, SC-300, AZ-500);
• Certificações em ITIL, COBIT ou GRC também são valorizadas;
• Desejável Inglês e Espanhol avançados.

Na Eurofarma, valorizamos e apoiamos nossas pessoas em toda a sua jornada! Veja o que oferecemos para você e conheça nossos principais benefícios:

· Assistência médica;

· Assistência odontológica;

· Vale alimentação;

· Restaurante interno;

· Vale transporte/Fretado/Estacionamento - de acordo com a unidade de trabalho;

· Farmácia/Dispensário com medicamentos gratuitos para você, pais, cônjuge e filhos;

· Seguro de vida;

· Previdência privada para que possa planejar seu futuro;

· Tem filhos? Você terá direito à creche (conforme unidade trabalho);

· Salão de beleza para que possa cuidar de você;

· Academia para cuidar da sua saúde;

· Sexta-feira curta para aproveitar o dia da maneira que desejar (jornada 6 horas para colaboradores que não atuam em horário de turno);

· Programas de desenvolvimento, que oferecem parcerias em instituições de ensino com desconto;

· Licença maternidade

· Licença paternidade estendida

• Local: Viva- Campo belo
• Horário: Administrativo Flexível