Back to search
MedSênior Gupy · Posted yesterday

Analista de Segurança da Informação Jr

Vitória Full-time

hybrid Brasil Gupy
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

Trabalhar na MedSênior é sentir-se cuidado.

É viver o propósito do bem envelhecer, construindo uma cultura inspiradora junto aos valores que acreditamos.

Somos uma empresa em movimento e, a nossa expansão, é oportunidade constante para todos. Juntos, somos Bem+.

Estamos em 8 estados e com planos de expansão, quer juntar-se a esse nosso propósito?💡 Conheça mais sobre os cargos e candidate-se. Nossas vagas também são validas ao público PCD.#MedSênior #vagas #hiring #oportunidades #tecnologia #saúde #contratando 📌 Importante: não efetuamos cobranças de taxas em nossos processos seletivos.

Responsabilidades e atribuições

Executar o monitoramento contínuo e a triagem de alertas de segurança gerados no SIEM (Google SecOps ou similares), EDR e ferramentas de perímetro;

Auxiliar na validação inicial de vulnerabilidades encontradas em varreduras automatizadas, registrando os achados para apoiar os planos de remediação do time;

Apoiar a simulação de táticas e técnicas de ataque básicas com base em frameworks de mercado (como MITRE ATT&CK), ajudando a validar se os alertas internos e regras de detecção estão funcionando;

Apoiar a análise preliminar de e-mails suspeitos (Phishing) e artefatos em ambientes controlados de Sandbox (como Any.

Run), extraindo os primeiros indicadores de comprometimento (IoCs) sob supervisão;

Acompanhar e apoiar o monitoramento de regras básicas de navegação segura (SWG), filtro de conteúdo e incidentes de perda de dados (DLP);

Apoiar a execução operacional de campanhas de revisão de acessos (user access review), auxiliando na extração de relatórios de diretório (Active Directory/Azure AD) e na cobrança de retornos dos gestores;

Auxiliar no processo de provisionamento e auditoria básica de contas lógicas, ajudando a garantir a aplicação prática do princípio do menor privilégio;

Atuar como suporte na coleta, organização e saneamento de evidências técnicas de segurança para atendimento a auditorias internas, externas e requisitos da LGPD;

Colaborar na alimentação de inventários de ativos, mapeamento básico de riscos de TI e questionários de avaliação de segurança de terceiros;

Apoiar a execução operacional de campanhas de conscientização em Segurança da Informação, auxiliando na configuração e disparo de simulações de engenharia social (Phishing) em ferramentas como o KnowBe4;

Disseminar as boas práticas de segurança, privacidade e uso consciente de credenciais no dia a dia, servindo como um facilitador de dúvidas básicas para novos colaboradores (onboarding) e times de tecnologia;

Buscar ativamente o desenvolvimento técnico através da mentoria recebida de analistas mais experientes (Seniores e Especialistas) do time, absorvendo conhecimentos sobre engenharia de detecção, resposta a incidentes e governança corporativa.

Requisitos e qualificações

Ensino superior em andamento ou completo em Análise de Sistemas, Segurança da Informação, Ciências da Computação, Engenharia de Computação, Redes de Computadores ou áreas correlatas;

Noções Fundamentais de Segurança da Informação: Entendimento sobre os pilares de Confidencialidade, Integridade e Disponibilidade (Triade CID), além de conceitos básicos de vulnerabilidades e ameaças comuns (como Phishing e Malware);

Conhecimento Básico em Redes e Sistemas Operacionais: Noções sobre o funcionamento de protocolos de rede (TCP/IP, DNS, HTTP/S) e navegação/administração básica em ambientes Windows e Linux;

Familiaridade com o Conceito de Gestão de Acessos: Compreensão do que é o princípio do menor privilégio e o ciclo de vida de contas de usuários em ambientes corporativos;

Experiência inicial ou vivência prática (incluindo histórico em Estágios, Suporte Técnico, Service Desk, Operações de Infraestrutura/NOC ou áreas correlatas de TI), demonstrando afinidade com rotinas de tecnologia;

Vivência no atendimento de chamados ou suporte a usuários, mostrando boa capacidade de comunicação e relacionamento para sanar dúvidas operacionais;

Familiaridade com a execução de rotinas estruturadas, como preenchimento de inventários, extração de relatórios básicos de sistemas, coleta de logs ou organização de documentos;

Histórico de atuação colaborativa, demonstrando abertura para receber mentoria técnica, capacidade de absorver novos aprendizados rapidamente e disciplina para seguir processos estabelecidos pela liderança.

Desejável: Certificações de nível inicial ou fundamentos que demonstrem interesse genuíno e busca por especialização na área, tais como: CompTIA Security+, Exin ISFS, ISO/IEC 27001 Foundation, ou credenciais fundamentais de Cloud (AWS Cloud Practitioner / Azure Fundamentals - AZ-900).

Informações adicionais

Benefícios

Ticket, Plano de Saúde e Odontológico, Gympass, folga aniversário, acolhimento psicológico e vale transporte.

Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent