Pessoa Especialista em Segurança da Informação

Ei, já pensou em fazer parte de uma das melhores empresas para se trabalhar no Ceará? 

Se você tem paixão pelo que faz, age com cortesia e colaboração e tem vocação para cuidar das pessoas queremos você no nosso time! 😊

Confere todos detalhes da vaga e vem vivenciar nosso mundo verde! 

A Unimed Fortaleza respeita a pluralidade de identidades e trabalha para promover uma cultura inclusiva. Não fazemos distinção de raça, cor, religião, identidade de gênero, orientação sexual, nacionalidade, deficiência ou idade em nenhuma etapa do processo seletivo, reforçando nosso compromisso de uma empresa focada em cooperar e no seu cliente interno e externo.

Obs: Não esquece de preencher seu cadastro do modo mais completo possível para aumentar suas chances de ter o currículo selecionado para o processo.

Analisar ou auxiliar na análise dos incidentes de violação de segurança e de dados pessoais, por meio da apresentação das trilhas de auditoria dos sistemas;

Auxiliar nos processos de investigação do incidente quando requerido;

Apoiar com as medidas técnicas necessárias para contenção/recuperação do incidente;

Monitorar continuamente o ambiente tecnológico do ponto de vista de segurança da informação, e estabelecer controles visando identificar eventos que possam causar impacto na disponibilidade, integridade e confidencialidade de dados pessoais e corporativos que sejam tratados pela UNIMED FORTALEZA;

Identificar e avaliar os riscos relacionados à segurança da informação e propor melhorias e recursos necessários às ações de segurança da informação e às ações envolvendo Privacy by Design;

Apoiar no processo de análise de riscos e criação de um BIA Business Impact Analysis;

Aplicar métodos de segurança da informação, Privacy by Design e novas tecnologias aos procedimentos de tratamento de dados da UNIMED FORTALEZA;

Empreender ações ou investimentos que promovam a melhoria contínua do processo em conjunto com a sua Superintendência;

Assegurar continuamente que todos os sistemas, serviços e equipamentos usados UNIMED FORTALEZA estejam dentro de um padrão aceitável de segurança e atendam as recomendações de seus fabricantes ou desenvolvedores;

Analisar os aspectos técnicos de todo e qualquer produto ou serviço de terceiros que a UNIMED FORTALEZA esteja considerando contratar para processar ou armazenar dados pessoais e corporativos (exemplos: nuvem, hardware, equipamentos de rede, sistemas);

Avaliar se os requisitos de segurança da informação estão presentes antes da aquisição, manutenção ou desenvolvimento de softwares;

Atualizar os controles de segurança e ferramentas de proteção conforme o estado da técnica, de modo que esteja compatível com as necessidades da instituição;

Manter comunicação com o Encarregado pelo Tratamento de Dados Pessoais sobre os aspectos relevantes à segurança da informação e proteção de dados pessoais;

Atuar de forma coordenada com o Encarregado pelo Tratamento de Dados Pessoais para viabilizar a implementação de procedimentos e rotinas necessárias para o tratamento de dados pessoais, como a dupla verificação da exclusão de dados pessoais;

Realizar o registro e o monitoramento dos acessos, inclusive garantindo privilégio de acesso aos ambientes lógicos da UNIMED FORTALEZA;

Realizar o descarte seguro das informações físicas ou lógicas da UNIMED FORTALEZA de acordo com a Política de Retenção e Descarte;

Auxiliar o descarte de informações físicas, sempre que solicitado pelos usuários/clientes da UNIMED FORTALEZA;

Avaliar se as mídias que armazenam informações da UNIMED FORTALEZA serão doadas, reutilizadas internamente ou inutilizadas, antes de realizar o descarte seguro;

Avaliar qual processo de sanitização de dados e informações será utilizado, entre limpar, expurgar e destruir de acordo com a Política de Retenção e Descarte;

Realizar a sanitização física e lógica das informações da UNIMED FORTALEZA de maneira segura;

Garantir a formalização de acordos de confidencialidade, junto as empresas terceirizadas que realizam o processo de destruição física ou lógica das mídias;

Aprimorar o processo de gestão de vulnerabilidades, participando de todo processo de identificação das vulnerabilidades na infraestrutura lógica da UNIMED FORTALEZA, desde a escolha da metodologia até o relatório final;

Apresentar trimestralmente, relatório de acompanhamento das vulnerabilidades encontradas no ambiente e seus indicadores ao comitê de segurança da informação;

Analisar e avaliar as vulnerabilidades identificadas e orientar a Área de Infraestrutura com relação as remediações;

Desenvolver um plano de remediação das vulnerabilidades priorizada por risco de exploração;

Registrar o incidente de segurança da informação sempre que for identificada que a vulnerabilidade foi explorada;

Realizar um novo teste sempre que a vulnerabilidade foi corrigida, a fim de confirmar sua adequação, além de formalizar na Matriz de Risco;

Compartilhar de forma eficaz todas as informações geradas no processo de identificação, análise, avaliação e tratamento da vulnerabilidade com os envolvidos;

Monitorar e analisar periodicamente as vulnerabilidades identificadas;

Desenvolver um programa de testes de penetração para validar a segurança de borda da UNIMED FORTALEZA;

Estabelecer os controles de acesso segregados e os critérios de registro de logs, monitoramento e trilhas de auditoria dos ambientes lógicos da UNIMED FORTALEZA;

Monitorar e auditar periodicamente os acessos realizados remotamente, além de tomar as providencias cabíveis em caso de eventos ou alertas de incidentes referente a segurança da informação.

Aprovar ou não a solicitação de concessão de acesso remoto ao colaborador ou terceiro, após aprovação e justificativa do Diretor responsável;

Prover capacidade técnica e consultiva na reorganização da segurança da informação da UNIMED FORTALEZA;

Implantar e manter o sistema de gerenciamento da segurança da informação SGSI;

Desenvolver um programa de cultura e conscientização relacionado a segurança da informação;

Realizar a implantação e garantir o cumprimento, a publicidade, disponibilidade e atualização das políticas de segurança da informação, política de segurança cibernética e demais políticas e procedimentos relacionadas ao tema.

Escolaridade: Graduação Plena ou Graduação Tecnólogica Completa em Sistema de Informação, Ciência da Computação, Engenharia, Redes de Computadores, Sistemas de Telecomunicações, Tecnologia em Telemática ou áreas afins; Pós-Graduação em Governança de TI, Segurança da Informação, Cloud Computing ou afins

Conhecimentos básicos: Conhecimento dos principais frameworks de gerenciamento de riscos; Conhecimentos em leis de privacidades (Europeia e nacional); Conhecimento nas demais leis brasileiras que tratam do tema segurança da informação ou privacidade como Lei de Crimes Cibernéticos, Lei de Acesso à Informação, Marco Civil da Internet e Lei de Defesa do Consumidor; Conhecimento dos principais padrões de segurança da informação e privacidade (ISO 27000, 27001, 27002, 27003, 27004, 27005 e 27701); Conhecimento sobre Conhecimento sobre as principais camadas de proteção cibernéticas como Firewalls, IPS/IDS, WAF, SSL Inspection, Servidores Proxy, Web Filter, App Control, Antivírus, VPN, Anti-Spam, E-mail Security Gateway; Analisadores de Tráfego, Monitoração de Ativos; Conhecimento em gestão de vulnerabilidade e pentests; Gestão de endpoints (Kaspersky Total Security, Cylance, Adoti, Maas360 entre outros); Gestão de Identidades e controle de acesso (IAM, PAM, IGA), Conhecimento sobre Gerenciamento de Mudanças e Continuidade de Negócio; Conhecimento sobre as técnicas de manipulação de dados como criptografia, anonimização, pseudonimização e mascaramento; Conhecimento sobre o gerenciamento de logs, eventos e correlação; Conhecimento sobre os principais frameworks de segurança cibernética tais como CIS Controls, NIST, CVE MITRE.

Iremos oferecer:

•Assistência Médica;

•Assistência Odontológica;

•Auxílio Creche até 6 anos;

•Vale-Alimentação ou Vale-Refeição R$756,00;

•WellHub (Gympass);

•Salário: Será informado na 1° etapa;

•Carga Horária: 8h às 17h - 200h.

E você ainda terá:

•Incentivos à Educação;

•Cursos EAD;

•Oportunidade de Crescimento;

•Descontos com Parceiros: Farmácia, Ótica, Restaurante e muito mais;

•Programa Bem Estar.

Na Unimed Fortaleza, temos o propósito de cuidar das pessoas. São mais de 4 mil médicos cooperados e colaboradores unidos nesta vocação.

Com o “coração verde”, nossas pessoas são movidas por paixão, trabalham com colaboração entre todas as áreas e agem com autonomia, proatividade e objetividade para melhor cuidar das pessoas. Esse é o nosso jeito de cuidar.

A Unimed Fortaleza respeita a pluralidade de identidades e trabalha para promover uma cultura inclusiva. Não fazemos distinção de raça, cor, religião, identidade de gênero, orientação sexual, nacionalidade, deficiência ou idade em nenhuma etapa do processo seletivo, reforçando nosso compromisso de uma empresa focada em cooperar e no seu cliente interno e externo.

Fazemos parte da maior rede de assistência médica do Brasil: o Sistema Unimed e atuamos em Fortaleza e região metropolitana, cuidando de mais de 350 mil clientes. Temos muito orgulho de ser uma das melhores empresas para trabalhar no Ceará, segundo o GPTW. Se você quer trabalhar em um ambiente que valoriza a segurança, o respeito, a cortesia, a eficiência e senso de dono, aqui é o seu lugar.