Buscamos un especialista senior en ciberseguridad para liderar la estrategia de protección de datos, seguridad de aplicaciones y cumplimiento normativo. Serás la referencia técnica para implementar la arquitectura de seguridad en entornos de alta escala, garantizando la integridad de nuestros productos.

Requisitos:

• Arquitectura de Seguridad en la Nube: Experiencia en el diseño e implementación de controles de seguridad cibernética alineados con el negocio; Implementación y gestión de pipelines de seguridad con prácticas de SAST, DAST y SCA; Dominio de conceptos de Zero Trust, Service Mesh y seguridad de redes para el control/seguridad del tráfico entre microservicios.
• Mapeo de Procesos: Capacidad para analizar flujos corporativos e identificar vulnerabilidades de seguridad de la información.
• Gestión de Riesgos (Cuali/Cuanti): Dominio en técnicas de identificación, evaluación cualitativa/cuantitativa y priorización de riesgos.
• Seguridad de Software Financiero: Experiencia sólida con arquitecturas de seguridad orientadas al mercado financiero (ej: protección de APIs, cifrado, PCI-DSS, regulaciones del Banco Central, etc.).
• Gobernanza, Riesgo y Cumplimiento: Estructuración del área de seguridad, definición de políticas y aplicación práctica de la LGPD en arquitecturas distribuidas y multicloud.
• Resiliencia y Gestión de Crisis: Actuación precisa, calmada y eficaz en la respuesta a incidentes críticos, vulnerabilidades expuestas y filtraciones.
• Colaboración Cross-functional y Diplomacia: Capacidad para negociar prioridades de seguridad con equipos de Producto e Ingeniería sin bloquear las entregas del negocio.
• Liderazgo y Desarrollo Continuo: Difundir la cultura de Ciberseguridad en los equipos de desarrollo, elevando la barra técnica de la empresa.

Te destacarás si posees:

• Experiencia con HIPAA (Health Insurance Portability and Accountability Act)
• Gobernanza para el uso de IA
• Experiencia en respuesta a incidentes y resiliencia cibernética contra ataques automatizados
• Experiencia en el diseño de defensas y mitigación de amenazas cibernéticas potenciadas por IA (AI-driven threats) y técnicas de Aprendizaje Automático Adversarial (Adversarial Machine Learning).
• Conocimiento en herramientas de automatización de cumplimiento (Policy as Code).
• Experiencia con TPRM (gestión de riesgos de terceros)
• Experiencia con Marcos de Gestión de Riesgos (NIST Cybersecurity Framework, NIST SP 800-30, ISO 27001, ISO 27002, PCI-DSS, SOC 2 Type II)
• Experiencia en toma de decisiones basada en datos (data-driven)

Beneficios:

• Decimotercer mes
• Decimocuarto mes según el rendimiento y metas
• Vacaciones pagadas

Modelo de Contrato - Híbrido

Tipo de Empleo - Tiempo completo

Industria - Servicios Financieros

Sobre MedSimples

MedSimples llegó para simplificar la vida financiera de profesionales de la salud y aseguradoras. Con transparencia, seguridad, eficiencia y tecnología de punta, creamos valor para nuestros clientes ofreciendo herramientas de gestión y servicios que ayudan a facilitar su día a día. Somos líderes en transformación digital en el sector de la salud.

Nuestras soluciones incluyen gestión de turnos y pagos, recopilación y validación de facturas, acreditación de clínicas y profesionales, historia clínica electrónica orientada a protocolos clínicos y soluciones de IA para medicina basada en evidencia.

Si eres una persona que busca estar en un ambiente de crecimiento, innovación y colaboración, ¡ven a formar parte de nuestro equipo! Tendrás la oportunidad de trabajar como Analista Senior de Ciberseguridad en el equipo de tecnología.

¡Ven a construir una carrera exitosa con nosotros, envía tu candidatura y ven a marcar la diferencia!

💙 MedSimples: la mejor red de eficiencia en salud de Brasil 💙