Analista de Segurança da Informação Jr
Indexed description
Trabalhar na MedSênior é sentir-se cuidado.
É viver o propósito do bem envelhecer, construindo uma cultura inspiradora junto aos valores que acreditamos.
Somos uma empresa em movimento e, a nossa expansão, é oportunidade constante para todos. Juntos, somos Bem+.
Estamos em 8 estados e com planos de expansão, quer juntar-se a esse nosso propósito?💡 Conheça mais sobre os cargos e candidate-se. Nossas vagas também são validas ao público PCD.#MedSênior #vagas #hiring #oportunidades #tecnologia #saúde #contratando 📌 Importante: não efetuamos cobranças de taxas em nossos processos seletivos.
Responsabilidades e atribuições
Executar o monitoramento contínuo e a triagem de alertas de segurança gerados no SIEM (Google SecOps ou similares), EDR e ferramentas de perímetro;
Auxiliar na validação inicial de vulnerabilidades encontradas em varreduras automatizadas, registrando os achados para apoiar os planos de remediação do time;
Apoiar a simulação de táticas e técnicas de ataque básicas com base em frameworks de mercado (como MITRE ATT&CK), ajudando a validar se os alertas internos e regras de detecção estão funcionando;
Apoiar a análise preliminar de e-mails suspeitos (Phishing) e artefatos em ambientes controlados de Sandbox (como Any.
Run), extraindo os primeiros indicadores de comprometimento (IoCs) sob supervisão;
Acompanhar e apoiar o monitoramento de regras básicas de navegação segura (SWG), filtro de conteúdo e incidentes de perda de dados (DLP);
Apoiar a execução operacional de campanhas de revisão de acessos (user access review), auxiliando na extração de relatórios de diretório (Active Directory/Azure AD) e na cobrança de retornos dos gestores;
Auxiliar no processo de provisionamento e auditoria básica de contas lógicas, ajudando a garantir a aplicação prática do princípio do menor privilégio;
Atuar como suporte na coleta, organização e saneamento de evidências técnicas de segurança para atendimento a auditorias internas, externas e requisitos da LGPD;
Colaborar na alimentação de inventários de ativos, mapeamento básico de riscos de TI e questionários de avaliação de segurança de terceiros;
Apoiar a execução operacional de campanhas de conscientização em Segurança da Informação, auxiliando na configuração e disparo de simulações de engenharia social (Phishing) em ferramentas como o KnowBe4;
Disseminar as boas práticas de segurança, privacidade e uso consciente de credenciais no dia a dia, servindo como um facilitador de dúvidas básicas para novos colaboradores (onboarding) e times de tecnologia;
Buscar ativamente o desenvolvimento técnico através da mentoria recebida de analistas mais experientes (Seniores e Especialistas) do time, absorvendo conhecimentos sobre engenharia de detecção, resposta a incidentes e governança corporativa.
Requisitos e qualificações
Ensino superior em andamento ou completo em Análise de Sistemas, Segurança da Informação, Ciências da Computação, Engenharia de Computação, Redes de Computadores ou áreas correlatas;
Noções Fundamentais de Segurança da Informação: Entendimento sobre os pilares de Confidencialidade, Integridade e Disponibilidade (Triade CID), além de conceitos básicos de vulnerabilidades e ameaças comuns (como Phishing e Malware);
Conhecimento Básico em Redes e Sistemas Operacionais: Noções sobre o funcionamento de protocolos de rede (TCP/IP, DNS, HTTP/S) e navegação/administração básica em ambientes Windows e Linux;
Familiaridade com o Conceito de Gestão de Acessos: Compreensão do que é o princípio do menor privilégio e o ciclo de vida de contas de usuários em ambientes corporativos;
Experiência inicial ou vivência prática (incluindo histórico em Estágios, Suporte Técnico, Service Desk, Operações de Infraestrutura/NOC ou áreas correlatas de TI), demonstrando afinidade com rotinas de tecnologia;
Vivência no atendimento de chamados ou suporte a usuários, mostrando boa capacidade de comunicação e relacionamento para sanar dúvidas operacionais;
Familiaridade com a execução de rotinas estruturadas, como preenchimento de inventários, extração de relatórios básicos de sistemas, coleta de logs ou organização de documentos;
Histórico de atuação colaborativa, demonstrando abertura para receber mentoria técnica, capacidade de absorver novos aprendizados rapidamente e disciplina para seguir processos estabelecidos pela liderança.
Desejável: Certificações de nível inicial ou fundamentos que demonstrem interesse genuíno e busca por especialização na área, tais como: CompTIA Security+, Exin ISFS, ISO/IEC 27001 Foundation, ou credenciais fundamentais de Cloud (AWS Cloud Practitioner / Azure Fundamentals - AZ-900).
Informações adicionais
Benefícios
Ticket, Plano de Saúde e Odontológico, Gympass, folga aniversário, acolhimento psicológico e vale transporte.
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search