290 Empregos para Especialista Em Cibersegurança - Brasil

Workplace: São Paulo - SP

Job type: Full-time employee

A RD Saúde é uma empresa líder no mercado brasileiro de farmácias, com as marcas Raia e Drogasil, operando mais de 3.000 unidades e empregando mais de 55 mil profissionais dedicados ao cuidado com a saúde e bem-estar das pessoas.

Nosso objetivo até 2030 é sermos o grupo que mais contribui para uma sociedade mais saudável, cuidando não apenas da saúde individual, mas também das pessoas, negócios e do planeta.

Diversidade & Inclusão

Comprometidos em promover diversidade e inclusão, valorizamos nossos(as) funcionários(as) e cultivamos uma cultura acolhedora e respeitosa. Aqui, seja quem você é!

• Gerenciar o ciclo de vida de identidades: provisionamento, revisão e desativação de acessos, com foco em automação e controle.
• Sustentar e evoluir soluções de IAM, especialmente SailPoint, incluindo desenvolvimento de conectores, ajustes em workflows e integração com sistemas legados e modernos.
• Implementar e manter protocolos de autenticação (SAML, OAuth, OpenID Connect, SSO) garantindo interoperabilidade.
• Automatizar processos de IAM usando PowerShell, Python ou Java, com APIs REST e integração com sistemas corporativos.
• Administrar ambientes multicloud (Azure, AWS, GCP), aplicando políticas de segurança e privilégio mínimo.
• Gerenciar diretórios e políticas de acesso no Office 365, Azure AD e Active Directory, alinhados às políticas de segurança.
• Colaborar com equipes de infraestrutura, segurança e suporte para garantir conformidade e resolução de incidentes.
• Contribuir para melhorias contínuas, propondo soluções inovadoras e adotando novas tecnologias de segurança de identidades.
• Identificar e corrigir vulnerabilidades, recomendando melhores práticas para proteção de dados.
• Reduzir riscos e ameaças, fortalecendo a postura de segurança da organização.
• Conhecimento ou experiência com SailPoint IdentityNow, IdentityIQ ou similar para governança de identidades.
• Conhecimento em Azure AD, Okta ou similares para controle de autenticação e federação.
• Familiaridade com protocolos de autenticação como SAML, OAuth 2.0, OpenID Connect e SSO.
• Experiência em automação de processos com PowerShell, Python ou Java, e integração com APIs REST.
• Gestão de ambientes multicloud com foco em segurança e boas práticas.
• Administração de diretórios e políticas em Office 365, Azure AD e Active Directory.
• Implementação de políticas de segurança como MFA, RBAC e proteção de contas privilegiadas.
• Conhecimento de frameworks e normas como NIST CSF e ISO 27001.
• Familiaridade com agentes de IA e tecnologias emergentes em segurança de identidades.
• Experiência com integração de soluções IAM com ferramentas de ITSM como ServiceNow.
• Vivência em ambientes híbridos, sincronizando AD local e nuvem.
• Conhecimento em arquitetura Zero Trust e segmentação por identidade.
• Utilização de ferramentas de auditoria e monitoramento como Splunk e Microsoft Sentinel.
• Conhecimento em ferramentas de visualização de dados como Tableau ou PowerBI.

Benefícios:

• Participação nos Resultados (PPR)
• Assistência Médica e Odontológica
• Refeitório no local
• Convênios com empresas parceiras (New Value)
• Auxílio Academia (Wellhub)
• Trilha de Carreira
• Licença maternidade e paternidade estendida

Somos RD Saúde, um ecossistema de saúde integral com mais de 3 mil unidades no Brasil, atendendo mais de um milhão de vidas diariamente. Nosso compromisso é cuidar de nossos clientes e colaboradores com calor humano e tecnologia, promovendo sustentabilidade através de pessoas, negócios e planeta mais saudáveis.

Join to apply for the CxSC - Especialista em Sistemas I - Cibersegurança role at Instituto Nacional de Telecomunicações - Inatel .

O Inatel está recrutando Especialista para atuar no Centro de Segurança Cibernética do Inatel (CxSC).

• Executar e desenvolver análises de vulnerabilidades e testes de invasão em sistemas;
• Fazer pesquisas para desenvolver a área de segurança cibernética para o setor de indústria e energia elétrica;
• Executar e desenvolver o Programa de Parceria com as escolas de ensino médio e técnico;
• Desenvolver e ministrar palestras, minicursos e outros projetos nas áreas de redes de telecomunicações, tecnologia da informação, segurança cibernética e áreas correlatas;
• Coordenar os eventos de CTF (Capture The Flag), respondendo pelo planejamento, divulgação, inscrições, desenvolvimento dos desafios, execução e moderação do evento;
• Divulgar e executar as atividades dos Capítulos CxSC e das olimpíadas de segurança cibernética no projeto Nativos do Futuro;
• Escrever projetos para buscar financiamento e fomento para continuidade dos projetos de disseminação e conscientização em cibersegurança;
• Buscar, ativamente, congressos, seminários, revistas técnicas e científicas para submissão dos resultados das atividades realizadas;
• Realizar atividades de apoio e promoção dos cursos do Inatel.

• Ensino Superior em Engenharia de Telecomunicações ou áreas correlatas;
• Domínio de processos de Ensino e Aprendizagem, metodologias científicas, leitura e escrita de artigos técnicos e de disseminação de conhecimento;
• Conhecimentos em ferramentas de produtividade, plataformas de IoT (Arduino, ESP8266, etc.), noções de Python;
• Disponibilidade para viagens.

• Estar concluindo ou matriculado em mestrado em Engenharia de Telecomunicações ou áreas relacionadas.

Horário de Trabalho: Segunda a sexta, das 8h às 12h e das 13h30 às 17h30.

Local de Trabalho: Campus do Inatel, Santa Rita do Sapucaí - MG.

• Ensino Superior em Engenharia de Telecomunicações ou áreas correlatas;
• Domínio de:
• Processos de Ensino e Aprendizagem,
• Processos que envolvem a metodologia científica,
• Leitura e escrita de artigos técnicos e de disseminação de conhecimento;
• Conhecimentos em:
• Ferramentas de produtividade no trabalho,
• Plataformas aplicadas a IoT, incluindo desenvolvimento em plataformas como Arduino, ESP8266 e outras correlatas;
• Noções de Python;
• Disponibilidade para viagens.

Seria interessante se você tivesse:

• Concluído ou estar matriculado em programa de mestrado em Engenharia de Telecomunicações ou áreas correlatas.

• Executar e desenvolver análises de vulnerabilidades e testes de invasão em sistemas;
• Fazer pesquisas para desenvolver a área de segurança cibernética para o setor de indústria e energia elétrica;
• Executar e desenvolver o Programa de Parceria com as escolas de ensino médio e técnico;
• Desenvolver e ministrar palestras, minicursos e outros projetos nas áreas de redes de telecomunicações, tecnologia da informação, segurança cibernética e áreas correlatas;
• Coordenar os eventos de CTF (Capture The Flag), respondendo pelo planejamento, divulgação, inscrições, desenvolvimento dos desafios, execução e moderação do evento;
• Divulgar e executar as atividades dos Capítulos CxSC e das olimpíadas de segurança cibernética no projeto Nativos do Futuro;
• Escrever projetos para buscar financiamento e fomento para continuidade dos projetos de disseminação e conscientização em cibersegurança;
• Buscar, ativamente, congressos, seminários, revistas técnicas e científicas para submissão dos resultados das atividades realizadas;
• Realizar atividades de apoio e promoção dos cursos do Inatel.

• Noções de compliance (como PCI, LGPD, ISO 27001, entre outras).
• Certificação de entrada (ex.: CompTIA Security+, AZ-900, AWS Cloud Practitioner).
• Desejável: conhecimento em firewall.

Na Dedalus, o Analista de Segurança é uma peça-chave na jornada de nuvem dos nossos clientes, garantindo ambientes seguros, em conformidade com boas práticas e normas, além de atuar como referência para os times internos.

• Apoiar a jornada cloud dos clientes com foco em segurança e conformidade.
• Implementar controles básicos de segurança em ambientes de nuvem.
• Promover as melhores práticas de segurança junto aos clientes e áreas internas.
• Compartilhar novos conhecimentos com os times, promovendo evolução contínua.
• Entender as necessidades dos clientes e garantir um relacionamento de confiança.
• Acompanhar ações internas e de clientes para manter a integração do time.
• Trabalhar em conjunto com gerentes de projeto e operações para manter os status atualizados.
• Construir relações profissionais maduras com clientes e equipes.
• Documentar políticas e procedimentos de segurança.
• Conduzir ações de conscientização de segurança na Dedalus.

Sobre o nosso mundo SURA:

Sim! Somos muito mais que uma empresa, somos o nossomundoSURA e, antes de você conferir essa oportunidade, queremos te contar um pouco sobre esse universo.

História:

Fundada há mais de 80 anos na Colômbia, chegamos no Brasil em 2016. Somos uma subsidiária do Grupo SURA, organização que tem investimentos em diversos setores do mercado latino-americano e um dos maiores grupos seguradores da América Latina. Estamos presentes em diferentes cidades brasileiras para: entregar bem-estar e competitividade às pessoas e empresas, através do financiamento e da gestão de tendências e riscos

Por aqui, o nosso grande diferencial competitivo são as mais de 350 pessoas que habitam esse mundo, um talento humano comprometido, apaixonado, disposto a se desafiar e orientado por quatro princípios: responsabilidade, transparência, respeito e equidade!

Por que SURA?

A nossa proposta de valor é baseada em três pilares:

Desenvolvimento, competitividade e bem-estar

E para conhecer mais do nosso clima e cultura e de como é trabalhar conosco conheça nossa página de carreira:

Agora que você já conhece um pouco sobre nós, é importante saber:

Como será seu dia a dia?

• ·      Implementar, monitorar e manter atualizada a diretriz da Segurança da Informação, alinhado com a diretoria corporativa de forma a homologar as práticas e contribuir com o ciclo de melhoria contínua;   
• Identificar os riscos de segurança e promover a sua mitigação através da execução das ações de segurança previamente definidas;   
• Participar do desenho da arquitetura/Roadmap de segurança e selecionar as ferramentas, soluções e/ou serviços necessários à concretização da estratégia alinhada;   
• Executar e/ou participar de projetos de implementação de ferramentas, soluções e serviços de segurança, de forma a manter sistemas confiáveis na companhia;   
• Apoiar, operacionalizar e realizar a manutenção, monitoramento e gerenciamento de soluções de segurança da informação visando sua efetividade;   
• Apoiar na atualização dos indicadores que permitam identificar o progresso na implementação do roadmap, o nível de adesão ao marco regulatório estabelecido e o estado dos riscos de segurança da informação.      
• Garantir o processo de gestão de acessos de tecnologia, de acordo o perfil de cada colaborador, área e matriz de segregação de funções;   
• Validar e monitorar os acessos privilegiados, para segurar o ambiente dos sistemas Sura;
• Acompanhar os líderes de processos e projetos ou iniciativas da organização na adoção de controles de segurança, garantindo seu cumprimento;   
• Acompanhar os controles SOX que tocam a área de tecnologia.

O que você precisa ter para fazer parte do time?

• Conhecimentos de normas de segurança ISO 27001, ISO 27002 e boas práticas de frameworks como SANS, NIST e OWASP;
• Conhecimentos de sistemas operacionais (Windows, Unix/Linux);
• Conhecimentos em protocolos de redes;
• Conhecimentos em ITIL e SOX;
• Desejável conhecimento em Legislação Geral de Proteção de Dados (LGPD).

O que oferecemos:

Competitividade:

· Saúde: Assistência Médica e Odonto Bradesco Seguros;

· Alimentação: Alelo: VR, VA

· Cesta de Natal + Crédito no VA de Natal;

· Proteção: Seguro de Vida SURA, auxílio funerário ampliado para familiares e cesta natalidade;

. Previdência Privada

Bem-estar:

· Dia livre no mês do seu aniversário;

. Massagem semanal;

· Sexta-feira curta - Até as 13hrs :)

· Licença para Mudar: 2 dias livres para organizar a sua mudança;

· Traje casual todos os dias;

· Sessão de terapia virtual;

· Sala de amamentação no escritório de São Paulo;

· Parceria com o GymPass e atividades especiais do nosso programa de qualidade de vida;

Desenvolvimento:

· Treinamentos e cursos para potencializar a sua evolução.

Você é apaixonado por tecnologia e deseja fazer a diferença em um ambiente que valoriza família, respeito, empatia, colaboração, ética, confiança?

Somos uma empresa inovadora, que acredita na força da união entre tecnologia e propósito. Nosso compromisso é desenvolver soluções que não apenas impactem o mercado, mas também contribuam positivamente para a sociedade.

Estamos no início de um projeto especialmente voltado ao público cristão e buscamos montar uma equipe alinhada com esses valores.

Estamos em busca de um(a) profissional Analista de Segurança da Informação que será responsável por:

• Identificar e mitigar vulnerabilidades específicas de apps.

• Atuar com ferramentas de análise estática e dinâmica de segurança em mobile, como MobSF, Frida, Burp Suite, QARK, etc.

• Apoiar os desenvolvedores na adoção de práticas seguras, incluindo criptografia de dados, autenticação forte, armazenamento seguro e proteção de APIs.

• Apoiar com padrões de segurança em serviços mobile, como JWT, OAuth 2.0, certificados SSL/TLS, HMAC, etc.

• Realizar threat modeling e análises de risco específicas do app, desde a concepção até o deploy.

• Analisar segurança em APIs REST/GraphQL utilizadas pelo app.

• Acompanhar ciclo de vida seguro do software (SSDLC), incluindo segurança em pipelines de CI/CD.

• Atuar com segurança em ambientes de cloud e integrações mobile-backend (AWS/GCP/Azure).

Esperamos que você tenha:

• Formação superior completo em Segurança da Informação, Engenharia da Computação, Sistemas de Informação, Ciência da Computação ou áreas correlatas.
• Atuação comprovada em segurança da informação aplicada a aplicativos mobile (iOS e Android).

• Perfil analítico, detalhista e com visão crítica de riscos.

• Boa comunicação com times multidisciplinares (devs, produto, QA).

• Proatividade para propor soluções práticas e seguras no dia a dia do squad.

• Mentalidade preventiva, mas com flexibilidade para equilibrar segurança e experiência do usuário.

• Espírito de equipe e colaboração contínua.

Será um diferencial se você tiver:

• Experiência com pentests em aplicativos mobile.
• Experiencia em Squads de Inovação

• Ambiente estruturado: escritório moderno, infraestrutura tecnológica, work café equipada para refeições e market disponível.

• Vaga de garagem no local.

• Regime de contratação PJ com benefícios.

• Localização privilegiada na Av. Faria Lima - São Paulo.

• Possibilidade de crescimento rápido.

• Oportunidade de fazer parte de um projeto com grande potencial de escalada e impacto.

Se você deseja construir algo com propósito e fazer parte de um time que acredita em valores cristãos, queremos conhecer você!

Sólidos conhecimentos em tecnologias de segurança: Firewall, VPN, Filtro de conteúdo, sistemas de detecção e prevenção de intrusão, Web Application Firewall, Antispam, Antimalware, Data Loss Prevention, Cofre de senhas, Certificados Digitais, análise de vulnerabilidades, gerenciamento de Patches e testes de intrusão em sistemas internos. 

onhecimento de Linguagens de programação como SQL, Python, HTML, Java script, e PowerShell. Profundos conhecimentos em protocolos TCP/IP, protocolos de comunicação seguros (SSL/TLS), criptografia, arquitetura de redes, administração de sistemas de monitoramento de redes e segurança e análise de comportamento. 

Experiên ia em realização de análises de segurança em infraestrutura e aplicações.

Exper ência em análise de cenários de segurança e desenvolvimento de soluções inovadoras e eficientes contra ameaças e vulnerabilidades; Elaboração e acompanhamento de planos de ação para tratativa das vulnerabilidades existentes em infraestrutura e aplicações. 

Experiencia e conduzir projetos de segurança da informação; 

Exp riência em processos, normas e frameworks de segurança como NIST e ISO 27001 e OWASP;

E periencia em realizar definições de arquiteturas de infraestrutura e softwares baseadas em requisitos de Cyber Security;

C nhecimentos em melhores práticas de TI, tais como ITIL e COBIT.

onhecimentos desejáveis em arquitetura de sistemas operacionais (Windows e Linux), infraestrutura em Cloud, Office36, serviços de rede, ferramentas de troubleshooting e segurança de TI. 

Seg rança e disponibilidade dos serviços - Garantir que os serviços de TI atendam às necessidades atuais e futuras de segurança do negócio, gerenciando e monitorando a segurança das informações para prevenção e definição de novas tecnologias, propondo melhorias e/ou mudanças no ambiente, visando minimizar riscos que podem impactar os serviços de TI, garantir níveis de serviços acordados, assim mantendo a continuidade e o bom funcionamento dos serviços. 

Políticas e normas de Segurança - Manter e monitorar ambiente de segurança de infraestrutura de TI, através da criação, revisão e auditoria de políticas, normas e procedimentos de segurança da informação com base nos valores do Bernoulli Educação, visando melhores práticas de mercado e garantindo a confidencialidade, integridade e disponibilidade da informação. 

Segurança da in ormação - Assegurar que a política de segurança da informação seja cumprida, através de monitoramento e auditoria de utilização dos programas e acessos, a fim de garantir a conformidade dos processos e a redução de riscos. 

Resposta a ncidentes de segurança - Responder a incidentes de segurança da informação informados por clientes internos, testes de intrusão, sistemas de monitoramento, auditoria externa e órgãos reguladores, através da elaboração e execução de planos de ação e seus processos para tratativa das vulnerabilidades existentes, incidentes de segurança e solicitações de auditorias, visando garantir segurança, conformidade e inviolabilidade dos serviços tecnológicos. 

Gestão de projetos - Propor e acompanhar a execução de projetos relacionados à segurança da informação, através da execução e validação das etapas do que forem inerentes as plataformas gerenciadas pelo analista de segurança da informação, visando o cumprimento dos prazos e resultado de impacto esperado pelo projeto. 

Monitoramento e fornecedores - Acompanhar e monitorar as soluções de segurança quanto a qualidade dos serviços prestados pelos fornecedores, através de medição de níveis de prevenção de ameaças, qualidade de atendimento, tempo de resposta e cumprimento de métricas em contrato, visando analisar e validar a qualidade dos serviços, para proposta de manutenção ou substituição de fornecedores dentro de suas atividades. 

Auditoria e melho es práticas - Orientar e auditar as atividades dos colaboradores de infraestrutura de TI, através de reuniões de alinhamento e monitoramento de atividades, visando propagar cultura de melhores práticas de segurança no ambiente.

Descrição

Se você é uma pessoa apaixonada pela segurança da informação e busca uma nova oportunidade para desenvolver suas habilidades em um ambiente inovador e desafiador, temos uma proposta que pode ser o próximo passo na sua carreira. Em nossa empresa, valorizamos a criatividade e a proatividade, oferecendo um espaço onde suas ideias podem ser ouvidas e implementadas. Aqui, você fará parte de uma equipe colaborativa, comprometida em proteger dados e informações, utilizando as mais recentes tecnologias e práticas do setor. Venha trazer sua expertise e contribuir para um ambiente seguro e confiável. Junte-se a nós e ajude a moldar o futuro da segurança da informação com entusiasmo e dedicação. Estamos ansiosos para conhecer você e explorar como sua experiência pode agregar valor à nossa missão!

Responsabilidades e atribuições

Planejar e executar exercícios de cibersegurança em
ambientes diversos (tabletop, simulações técnicas, exercícios de continuidade).
Avaliar a maturidade dos times de resposta a incidentes e a eficácia dos planos
de continuidade de negócios.
Criar cenários realistas baseados em ameaças atuais e frameworks como MITRE
ATT&CK.
Facilitar sessões com times técnicos e executivos, promovendo aprendizado e
melhoria contínua.
Elaborar relatórios pós-exercício com insights, gaps e recomendações.

Requisitos e qualificações

–
Experiência com simulações de segurança, Red Team, CSIRT ou SOC.
– Conhecimento em frameworks de segurança e resposta a incidentes.
– Comunicação clara e eficaz (especialmente para conduzir exercícios com
diferentes públicos)
– Desejável certificações como GCIH, GCFA, CISA ou similares.