Sobre

Você sonha grande e acredita que é importante inovar para descomplicar?Então o seu lugar é na área de Tecnologia, Dados, Produtos e Design da maior rede integrada de saúde do Brasil, fazendo parte da vida de mais de 20 milhões de pessoas por ano.Nestes times você vai encontrar um ambiente dinâmico, ágil e com muito aprendizado, afinal, aqui aprendemos para transformar o futuro da saúde e a paixão por inovar no move.Para nós, diversidade importa!Reconhecemos que a diversidade amplia a inovação nos ambientes, mas acima de tudo, temos a certeza de que somos parte da transformação. Promovemos dignidade e respeito a todas as pessoas, para que se sintam seguras em ser quem são. Nossas oportunidades são para todas as pessoas que acreditam na transformação do futuro da saúde. Incentivamos a candidatura de todos que reconhecem a importância da construção de um ambiente livre de preconceitos, assédio e discriminação faça parte da transformação e #VemSerDasa. Juntos entregamos o nosso melhor sempre. Seja você a pessoa que transforma o futuro da saúde, #VemSerDasa. 🚀💙#VemPraDasa #DasaLovers #VemSerDasa📌 Importante: não efetuamos cobranças de taxas em nossos processos seletivosResponsabilidades e atribuiçõesDescrição da VagaEstamos em busca de um(a) Consultor(a) de Arquitetura de Segurança da Informação com sólida experiência em design, implementação e governança de arquiteturas de segurança empresarial para atuar em projetos críticos do setor de saúde. O profissional será responsável por desenvolver soluções de segurança robustas e escaláveis, alinhadas às melhores práticas internacionais e às regulamentações específicas da área da saúde. Responsabilidades principais Arquitetura de segurança empresarial:Projetar e implementar arquiteturas de segurança end-to-end para sistemas críticos do setor de saúde;Aplicar frameworks estruturados como TOGAF, SABSA ou O-ESA para desenvolvimento de arquiteturas empresariais;Desenvolver modelos de segurança baseados em Zero Trust Architecture e defesa em profundidade;Criar e manter diagramas de arquitetura de segurança utilizando metodologias padronizadas. Gestão de riscos e compliance:Conduzir assessments de risco cibernético utilizando metodologias estruturadas como MITRE ATT&CKi;Desenvolver e implementar programas de gestão de riscos alinhados aos frameworks NIST Cybersecurity Framework CSF;Assegurar conformidade com regulamentações específicas do setor (LGPD) e padrões internacionais;Elaborar e revisar políticas, normas e procedimentos de segurança da informação. Segurança de ambientes cloud e híbridos:Projetar arquiteturas de segurança para ambientes multi-cloud (AWS, Azure e GCP);Implementar controles de segurança nativos da nuvem e soluções de Cloud Security Posture Management (CSPM);Desenvolver estratégias de migração segura para a nuvem;Estabelecer governança e controles para ambientes híbridos. Liderança técnica e colaboração:Atuar como referência técnica em projetos de transformação digital;Colaborar com equipes multidisciplinares (infraestrutura, desenvolvimento, compliance, legal);Auxiliar equipes técnicas em boas práticas de segurança;Participar de comitês de arquitetura e governança de TI. Requisitos e qualificaçõesFormação e experiência:Formação superior em Tecnologia da Informação, Engenharia da Computação, Segurança da Informação ou áreas correlatas;Experiência comprovada em design e implementação de arquiteturas de segurança empresarial. Conhecimentos técnicos:Domínio dos frameworks TOGAF, SABSA, NIST Cybersecurity Framework e/ou ISO 27001/27002Conhecimento do framework MITRE ATT&CK para threat modeling;Experiência em segurança de ambientes cloud (AWS, Azure, GCP e ou OCI) e arquiteturas híbridas;Experiência com ferramentas de Security Architecture (Enterprise Architect, Visio, Lucidchart).Diferenciais Certificações desejáveis:Qualquer certificação relacionada a segurança de nuvem ou arquitetura de segurança como exemplos Certified Cloud Security Professional (CCSP), Certified Information Systems Security Professional (CISSP), Information Systems Security Architecture Professional (ISSAP), Microsoft Certified: Cybersecurity Architect Expert, Google Cloud Professional Cloud Security Engineer, GIAC Cloud Security Automation ou SABSA Chartered Architect Practitioner. Experiência Setorial:Experiência prévia em instituições de saúde (hospitais, operadoras, clínicas, laboratórios);Conhecimento em regulamentações específicas do setor (ANS, CFM, HIPAA);Experiência em projetos de telemedicina e prontuário eletrônico. Competências técnicas adicionais:Conhecimento em DevSecOps e integração de segurança em pipelines CI/CD;Experiência com ferramentas de SIEM, SOAR e plataformas de threat intelligence;Conhecimento em segurança de IoT médico e dispositivos conectados; Competências comportamentais:Visão estratégica e capacidade de traduzir requisitos de negócio em soluções técnicas;Excelente comunicação para interação com stakeholders técnicos e executivos;Pensamento analítico e capacidade de resolução de problemas complexos.Local: Pinheiros - São Paulo (modelo hibrido 2 vezes presenciais)Horário: 8h às 18h de segunda a quinta, 8h às 17h na sextaInformações adicionaisÉ cuidando da nossa gente que vamos ser a saúde que as pessoas desejam e que o mundo precisa, confira os nossos benefícios:·        Cuidados com a alimentação: Vale Refeição/Vale Alimentação ou Refeitório no local de trabalho (de acordo com a localidade);·        Cuidados com a saúde: Plano de Saúde e Seguro de Vida;·        Cuidados com o seu desenvolvimento: Universidade Dasa, Ciclo de Desenvolvimento e Carreira, Academias de Tecnologia/PMAX e Programa Crescer dentro da Dasa;·        Outros: Vale Transporte e Bonificação por desempenho (PPR).💰 Só a Dasa tem – Programa de Saúde, pautado em 5 pilares:·        Espiritual: yoga;·        Físico: TotalPass, clínica de atenção primária, descontos em exames e vacinas;·        Intelectual: Universidade Dasa;·        Relacional: Clube de vantagens UAU e benefícios SESC;·        Emocional: Telepsicologia. *Os benefícios podem sofrer alteração de acordo com a região da vaga e da marca.📌 Importante: Você está se candidatando para o nosso banco de talentos para vagas em todo o Brasil, nas localidades em que a Dasa possui operações (regiões Nordeste, Centro Oeste, Sudeste e Sul do Brasil), portanto, ressaltamos que assim que surgir uma vaga que melhor se adeque ao seu perfil, entraremos em contato com você. Enquanto isso, mantenha as suas informações atualizadas e cumpra todas as etapas de testes online, assim, podemos conhecer mais sobre você.