268 Empregos para Analista De Vulnerabilidade - Brasil

Join to apply for the Analista de Segurança de Sistemas Sr role at Eurofarma

Join to apply for the Analista de Segurança de Sistemas Sr role at Eurofarma

Analista de Segurança de Sistemas SR - Governança e Risco

Se você se identifica com nosso propósito de promover acesso à saúde para que todas as pessoas possam viver mais e melhor e quer trabalhar em uma empresa empreendedora, inovadora, ética e sustentável, queremos te convidar para participar de nosso processo seletivo.

Analista de Segurança de Sistemas SR - Governança e Risco

Se você se identifica com nosso propósito de promover acesso à saúde para que todas as pessoas possam viver mais e melhor e quer trabalhar em uma empresa empreendedora, inovadora, ética e sustentável, queremos te convidar para participar de nosso processo seletivo.

Venha fazer parte da Eurofarma, uma das melhores empresas para trabalhar do país, segundo o #GPTW !

Valorizamos nossas pessoas e acreditamos que uma boa experiência na empresa é a chave do sucesso para que possamos oferecer os melhores produtos e medicamentos para o nosso consumidor.

Aqui você pode ser quem você é. Todas as pessoas são bem-vindas!

#VemSerEuro #SomosEurofarma #GrupoEurofarma

Responsabilidades e atribuições

Confira as principais atividades do dia a dia para essa posição:

Gestão e Governança de Contrato Microsoft:

• Acompanhar Compliance do contrato Microsoft (licenciamento de usuários, uso de O365, Azure);
• Realizar governança de segurança de identidades (MFA, SSO, AAD Premium, purview);
• Participar de reuniões com Microsoft e parceiros para garantir aderência técnica e contratual;
• Gerar indicador mensal de consumo de licenciamento por áreas.
  
  
  

• Definir e revisar catálogos de serviços e base de conhecimento integrada;
• Propor melhorias de automação no fluxo de atendimento e segurança na abertura de chamados;
• Acompanhar integrações com ferramentas de SIEM, IAM ou outras plataformas de segurança;
• Participar de reuniões com Desk Manager e parceiros para garantir aderência técnica e contratual;
• Gerar indicador mensal de consumo de licenciamento por áreas.
  
  
  

• Elaborar, revisar e versionar políticas;
• Garantir disseminação e controle de aceite de políticas junto aos usuários;
• Participar de auditorias internas/externas como ponto focal das políticas de segurança;
• Apoiar a criação de playbooks e normativos para temas críticos.
  
  
  

• Participar e coordenar de simulações de crise cibernética (ex: ransomware, vazamento de dados);
• Coordenar reuniões de comitê de resposta a incidente de TI;
• Atuar em planos de resposta a incidentes como responsável pela segurança;
• Gerar relatórios executivos pós-crise com plano de ação e lições aprendidas;
• Coordenar comunicação técnica com stakeholders internos e externos durante crises.
  
  
  

• Planejar, acompanhar e revisar execuções de testes de intrusão internos e externos;
• Validar relatórios de pentest e propor plano de mitigação técnica e de negócio;
• Garantir reteste e evidência de correções;
• Manter alinhamento com Compliance (LGPD, ISO 27001, frameworks como MITRE ATT&CK).
  
  
  

• Garantir aderência às políticas corporativas globais de cibersegurança;
• Atuar como interface entre unidades para controles de segurança;
• Produzir reports mensais de indicadores de risco e incidentes para nível global;
• Acompanhar requisitos regulatórios específicos (ex: GDPR, FDA, ANVISA digital).
  
  
  

• Avaliar riscos cibernéticos em processos de aquisição;
• Executar checklist técnico de due diligence;
• Produzir parecer técnico de risco com recomendações e impacto.
  
  
  

• Criar campanhas internas de segurança (phishing simulado, treinamentos, comunicados);
• Ministrar workshops e sessões de capacitação para áreas críticas;
• Apoiar ações durante meses temáticos (ex: Outubro Ciberseguro);
• Medir eficácia das ações (engajamento, melhora de comportamento, indicadores).
  
  
  

• Atuar como ponto focal em auditorias internas, externas (SOX, ISO, clientes);
• Executar ou revisar matriz de riscos cibernéticos;
• Manter e atualizar plano de tratamento de riscos e acompanhamento de remediações;
• Gerar documentação formal (relatórios, trilhas de auditoria, evidências técnicas).
  
  
  

• Ensino superior completo em Tecnologia da Informação, Engenharia, Segurança da Informação ou áreas correlatas;
• Desejável pós-graduação ou MBA na área de Cibersegurança ou Governança de TI;
• Certificações Desejáveis: ISO 27001 Lead Implementer / Auditor, CISM, CISSP, CompTIA Security+, ou similares;
• Certificações Microsoft (ex: MS-500, SC-300, AZ-500);
• Certificações em ITIL, COBIT ou GRC também são valorizadas;
• Desejável Inglês e Espanhol avançados.
  
  
  

• Assistência médica;
• Assistência odontológica;
• Vale alimentação;
• Restaurante interno;
• Vale transporte/Fretado/Estacionamento - de acordo com a unidade de trabalho;
• Farmácia/Dispensário com medicamentos gratuitos para você, pais, cônjuge e filhos;
• Seguro de vida;
• Previdência privada para que possa planejar seu futuro;
• Tem filhos? Você terá direito à creche (conforme unidade trabalho);
• Salão de beleza para que possa cuidar de você;
• Academia para cuidar da sua saúde;
• Sexta-feira curta para aproveitar o dia da maneira que desejar (jornada 6 horas para colaboradores que não atuam em horário de turno);
• Programas de desenvolvimento, que oferecem parcerias em instituições de ensino com desconto;
• Licença maternidade
• Licença paternidade estendida
• Local: Viva- Campo belo
• Horário: Administrativo Flexível

Get notified about new System Security Analyst jobs in São Paulo, São Paulo, Brazil .

São Caetano do Sul, São Paulo, Brazil R$3,000.00-R$,200.00 1 week ago

São Paulo, São Paulo, Brazil R$3,024.00-R$3,0 4.00 1 week ago

São Bernardo do Campo, São Paulo, Brazil 2 days ago

São Paulo, São Paulo, Brazil 2 months ago

São Bernardo do Campo, São Paulo, Brazil 2 days ago

Buscamos profissionais que preencham os requisitos abaixo:

• Ensino superior completo em Tecnologia da Informação, Engenharia, Segurança da Informação ou áreas correlatas;
• Desejável pós-graduação ou MBA na área de Cibersegurança ou Governança de TI;
• Certificações Desejáveis: ISO 27001 Lead Implementer / Auditor, CISM, CISSP, CompTIA Security+, ou similares;
• Certificações Microsoft (ex: MS-500, SC-300, AZ-500);
• Certificações em ITIL, COBIT ou GRC também são valorizadas;
• Desejável Inglês e Espanhol avançados.

Confira as principais atividades do dia a dia para essa posição:

Gestão e Governança de Contrato Microsoft:

• Acompanhar Compliance do contrato Microsoft (licenciamento de usuários, uso de O365, Azure);
• Realizar governança de segurança de identidades (MFA, SSO, AAD Premium, purview);
• Participar de reuniões com Microsoft e parceiros para garantir aderência técnica e contratual; 
• Gerar indicador mensal de consumo de licenciamento por áreas.

Gestão e Governança de Contrato Desk Manager (ITSM):

• Definir e revisar catálogos de serviços e base de conhecimento integrada;
• Propor melhorias de automação no fluxo de atendimento e segurança na abertura de chamados;
• Acompanhar integrações com ferramentas de SIEM, IAM ou outras plataformas de segurança;
• Participar de reuniões com Desk Manager e parceiros para garantir aderência técnica e contratual; 
• Gerar indicador mensal de consumo de licenciamento por áreas.

Gestão e Governança de Políticas e Procedimentos de Segurança da Informação :

• Elaborar, revisar e versionar políticas;
• Garantir disseminação e controle de aceite de políticas junto aos usuários;
• Participar de auditorias internas/externas como ponto focal das políticas de segurança; 
• Apoiar a criação de playbooks e normativos para temas críticos. 

Crise Cibernética (Comitê de TI):

• Participar e coordenar de simulações de crise cibernética (ex: ransomware, vazamento de dados);
• Coordenar reuniões de comitê de resposta a incidente de TI;
• Atuar em planos de resposta a incidentes como responsável pela segurança;
• Gerar relatórios executivos pós-crise com plano de ação e lições aprendidas; 
• Coordenar comunicação técnica com stakeholders internos e externos durante crises. 

Execução de Pentests:

• Planejar, acompanhar e revisar execuções de testes de intrusão internos e externos;
• Validar relatórios de pentest e propor plano de mitigação técnica e de negócio;
• Garantir reteste e evidência de correções;
• Manter alinhamento com Compliance (LGPD, ISO 27001, frameworks como MITRE ATT&CK). 

Governança Internacional:

• Garantir aderência às políticas corporativas globais de cibersegurança;
• Atuar como interface entre unidades para controles de segurança;
• Produzir reports mensais de indicadores de risco e incidentes para nível global;
• Acompanhar requisitos regulatórios específicos (ex: GDPR, FDA, ANVISA digital). 

Execução de Processos de Due Diligence de M&A:

• Avaliar riscos cibernéticos em processos de aquisição;  
• Executar checklist técnico de due diligence;
• Produzir parecer técnico de risco com recomendações e impacto. 

Conscientização em Segurança da Informação:

• Criar campanhas internas de segurança (phishing simulado, treinamentos, comunicados);
• Ministrar workshops e sessões de capacitação para áreas críticas;
• Apoiar ações durante meses temáticos (ex: Outubro Ciberseguro);
• Medir eficácia das ações (engajamento, melhora de comportamento, indicadores). 

Auditorias e Gestão de Riscos 

• Atuar como ponto focal em auditorias internas, externas (SOX, ISO, clientes);
• Executar ou revisar matriz de riscos cibernéticos;
• Manter e atualizar plano de tratamento de riscos e acompanhamento de remediações;
• Gerar documentação formal (relatórios, trilhas de auditoria, evidências técnicas). 

Se você se identifica com nosso propósito de promover acesso à saúde para que todas as pessoas possam viver mais e melhor e quer trabalhar em uma empresa empreendedora, inovadora, ética e sustentável, queremos te convidar para participar de nosso processo seletivo.

Venha fazer parte da Eurofarma, uma das melhores empresas para trabalhar do país, segundo o #GPTW !

Valorizamos nossas pessoas e acreditamos que uma boa experiência na empresa é a chave do sucesso para que possamos oferecer os melhores produtos e medicamentos para o nosso consumidor.

Aqui você pode ser quem você é. Todas as pessoas são bem-vindas!

Confira as principais atividades do dia a dia para essa posição:

Gestão e Governança de Contrato Microsoft:

• Acompanhar Compliance do contrato Microsoft (licenciamento de usuários, uso de O365, Azure);
• Realizar governança de segurança de identidades (MFA, SSO, AAD Premium, purview);
• Participar de reuniões com Microsoft e parceiros para garantir aderência técnica e contratual;

Gestão e Governança de Contrato Desk Manager (ITSM):

• Definir e revisar catálogos de serviços e base de conhecimento integrada;
• Propor melhorias de automação no fluxo de atendimento e segurança na abertura de chamados;
• Acompanhar integrações com ferramentas de SIEM, IAM ou outras plataformas de segurança;
• Participar de reuniões com Desk Manager e parceiros para garantir aderência técnica e contratual;

Gestão e Governança de Políticas e Procedimentos de Segurança da Informação :

• Elaborar, revisar e versionar políticas;
• Garantir disseminação e controle de aceite de políticas junto aos usuários;
• Participar de auditorias internas/externas como ponto focal das políticas de segurança;
• Apoiar a criação de playbooks e normativos para temas críticos.
• Participar e coordenar de simulações de crise cibernética (ex: ransomware , vazamento de dados);
• Coordenar reuniões de comitê de resposta a incidente de TI;
• Atuar em planos de resposta a incidentes como responsável pela segurança;
• Gerar relatórios executivos pós-crise com plano de ação e lições aprendidas;
• Coordenar comunicação técnica com stakeholders internos e externos durante crises.

Execução de Pentests:

• Planejar, acompanhar e revisar execuções de testes de intrusão internos e externos;
• Validar relatórios de pentest e propor plano de mitigação técnica e de negócio;
• Garantir reteste e evidência de correções;
• Manter alinhamento com Compliance (LGPD, ISO 27001, frameworks como MITRE ATT&CK).
• Garantir aderência às políticas corporativas globais de cibersegurança;
• Atuar como interface entre unidades para controles de segurança;
• Produzir reports mensais de indicadores de risco e incidentes para nível global;
• Acompanhar requisitos regulatórios específicos (ex: GDPR, FDA, ANVISA digital).

Execução de Processos de Due Diligence de M&A:

• Avaliar riscos cibernéticos em processos de aquisição;
• Executar checklist técnico de due diligence;
• Produzir parecer técnico de risco com recomendações e impacto.

Conscientização em Segurança da Informação:

• Criar campanhas internas de segurança (phishing simulado, treinamentos, comunicados);
• Ministrar workshops e sessões de capacitação para áreas críticas;
• Apoiar ações durante meses temáticos (ex: Outubro Ciberseguro);
• Medir eficácia das ações (engajamento, melhora de comportamento, indicadores).

Auditorias e Gestão de Riscos

• Atuar como ponto focal em auditorias internas, externas (SOX, ISO, clientes);
• Executar ou revisar matriz de riscos cibernéticos;
• Manter e atualizar plano de tratamento de riscos e acompanhamento de remediações;
• Gerar documentação formal (relatórios, trilhas de auditoria, evidências técnicas).

Buscamos profissionais que preencham os requisitos abaixo:

• Ensino superior completo em Tecnologia da Informação, Engenharia, Segurança da Informação ou áreas correlatas;
• Desejável pós-graduação ou MBA na área de Cibersegurança ou Governança de TI;
• Certificações Desejáveis:ISO 27001 Lead Implementer / Auditor, CISM, CISSP, CompTIA Security+, ou similares;
• Certificações Microsoft (ex: MS-500, SC-300, AZ-500);
• Certificações em ITIL, COBIT ou GRC também são valorizadas;
• Desejável Inglês e Espanhol avançados.

Na Eurofarma, valorizamos e apoiamos nossas pessoas em toda a sua jornada! Veja o que oferecemos para você e conheça nossos principais benefícios:

· Assistência médica;

· Assistência odontológica;

· Vale alimentação;

· Vale transporte/Fretado/Estacionamento - de acordo com a unidade de trabalho;

· Farmácia/Dispensário com medicamentos gratuitos para você, pais, cônjuge e filhos;

· Previdência privada para que possa planejar seu futuro;

· Tem filhos? Você terá direito à creche (conforme unidade trabalho);

· Salão de beleza para que possa cuidar de você;

· Academia para cuidar da sua saúde;

· Sexta-feira curta para aproveitar o dia da maneira que desejar (jornada 6 horas para colaboradores que não atuam em horário de turno);

· Programas de desenvolvimento, que oferecem parcerias em instituições de ensino com desconto;

· Licença maternidade

· Licença paternidade estendida

• Horário : Administrativo Flexível

Somos uma multinacional brasileira presente em 22 países, commais de50 anos de história e o propósito de promover acesso à saúde para que todas as pessoas possam viver mais e melhor. É isso que move a Eurofarma todos os dias.

Com mais de 11 mil colaboradores, atuamos em todos os principais segmentos farmacêuticos e somos líderes em receituário médico no Brasil.

Sabemos do nosso importante papel de transformação na sociedade, entendendo que aspessoas são fundamentais na trajetória de crescimento, ao lado dos resultados, internacionalização, inovação e sustentabilidade, para nos tornarmos cada vez mais globais. Valorizamos o desenvolvimento profissional de nossos colaboradores, a diversidade e a inclusão. Buscamos pluralidade de perfis, gêneros, raças, orientações e identidades, pois acreditamos que contribuições e percepções de pessoas distintas nos ajudam a encontrar, juntos, soluções novas e sustentáveis em saúde.

Aqui você pode ser quem você é. Todas as pessoas são bem-vindas!

• Liderar a implementação e otimização contínua do processo de gestão de vulnerabilidades em todo o ambiente tecnológico.
• Realizar e supervisionar testes periódicos e avançados de segurança no ambiente tecnológico e aplicações, incluindo a orquestração de ferramentas de SAST, DAST e SCA.
• Gerenciar o ciclo de vida completo das vulnerabilidades, desde a identificação e priorização (com base em CVSS e contexto de negócio) até a remediação e verificação, em colaboração com as equipes de desenvolvimento e infraestrutura.
• Estabelecer e manter a estratégia de gestão contínua de vulnerabilidades, alinhada com frameworks reconhecidos como NIST, CIS Controls e MITRE ATT&CK.
• Conduzir processos de avaliação de segurança em ambientes legados e novos projetos (inclusive cloud e CI/CD pipelines), garantindo a integração da segurança desde o design.
• Prestar suporte e atuar proativamente em auditorias de segurança (ISO 27001) e investigações de incidentes, fornecendo insights sobre a causa raiz relacionada a vulnerabilidades.
• Trabalhar em estreita colaboração e influenciar outras equipes de TI e de negócios para garantir a segurança de dados e sistemas, traduzindo riscos técnicos em impactos de negócio.
• Elaborar e apresentar relatórios gerenciais sobre o status das vulnerabilidades, o tempo médio para remediação (MTTR) e a eficácia das ações de mitigação para a liderança.
• Participar ativamente da definição de políticas e padrões de segurança da organização com base nas análises de vulnerabilidades.

• Formação Superior na área de Tecnologia.
• Experiência comprovada e hands-on em gestão de vulnerabilidades, incluindo a operação e otimização de ferramentas de escaneamento (ex: Prisma Cloud, Tenable, Orca, Wiz, Nessus, OpenVAS) em ambientes complexos.
• Experiência com metodologias de desenvolvimento seguro de software (SDLC) e integração de segurança em pipelines CI/CD (DevSecOps).
• Conhecimento em ferramentas de controle de segurança de software (SAST, DAST, SCA).
• Entendimento robusto de arquiteturas de segurança e controles preventivos, detectivos e corretivos.
• Vivência com resposta a incidentes de segurança, análise de falhas e priorização baseada em CVSS.
• Conhecimento prático e aplicação de frameworks e padrões de segurança (ISO 27001, NIST, OWASP, PCI-DSS).

Diferenciais:

• Capacidade de automação de demandas por meio de scripts (Python, PowerShell, Bash).
• Contribuições para projetos de segurança open-source ou publicações na área (artigos, palestras).

Instalar sistemas de segurança eletrônica, como câmeras, alarmes e controles de acesso; passar cabos e realizar a fiação necessária; configurar e testar os equipamentos; realizar manutenção preventiva e corretiva; interpretar projetos e manuais técnicos; orientar usuários sobre o funcionamento dos sistemas; cumprir normas de segurança; registrar atividades realizadas e reportar problemas técnicos.

Ter ensino médio completo; possuir experiência em instalação e manutenção de sistemas de segurança; conhecer cabeamento estruturado, eletricidade básica e redes; interpretar projetos e manuais técnicos; cumprir normas de segurança; manusear ferramentas e equipamentos; comunicar-se bem; possuir CNH categoria B; ser proativo, organizado e responsável.

Venha liderar equipes e transformar o cenário de segurança eletrônica em Brasília! Buscamos um Supervisor Técnico para atuar no setor de sistemas de segurança, em uma posição presencial e período integral. Se você é apaixonado por desafios, gosta de solucionar problemas complexos e possui experiência com liderança, essa vaga é pra você!

Responsabilidades do dia a dia:

Supervisionar equipes técnicas de instalação e manutenção de sistemas de segurança (CFTV, alarmes, controle de acesso, etc.);
Fazer a gestão das ordens de serviço;
Garantir a execução dos serviços;
Solucionar rapidamente eventuais ocorrências técnicas e operacionais;
Atuar diretamente no relacionamento com clientes, assegurando satisfação em todas as etapas.

Requisitos:

Experiência prévia com sistemas de segurança
Experiência com gestão de equipe

Técnico em equipamentos de segurança eletrônica, com experiência em manutenção e instalação de equipamentos como câmeras CFTV, controle de acesso de pedestres, central de interfones, central de alarmes, catraca, cancela, motores e centrais de automação de portões, etc. O profissional atuará na cidade de São Paulo.

Preferencialmente, o profissional deve possuir experiência na implantação e manutenção dos seguintes equipamentos e sistemas:

• sistema de câmeras de monitoramento CFTV
• leitores com reconhecimento facial
• câmeras com reconhecimento de placas veiculares
• antenas de tag UHF
• catracas
• central de automação e motor de portão
• cancelas
• central de interfones
• central de alarmes
• sistema de controle perimetral (cerca elétrica e sensores IVA)
• sistemas de portaria remota