Buscamos um especialista sênior em cibersegurança para liderar a estratégia de proteção de dados, segurança de aplicações e conformidade regulatória. Você será a referência técnica para implementar a arquitetura de segurança em ambientes de alta escala, garantindo a integridade dos nossos produtos.

Requisitos:

• Arquitetura de Segurança em Nuvem: Experiência no desenho e implementação de controles de segurança cibernética alinhados ao negócio; Implementação e gestão de esteiras de segurança com práticas de SAST, DAST e SCA; Domínio de conceitos de Zero Trust, Service Mesh e segurança de redes para controle/segurança de tráfego entre microsserviços
• Mapeamento de Processos: Capacidade de analisar fluxos corporativos e identificar vulnerabilidades de segurança da informação.
• Gestão de Riscos (Quali/Quanti): Domínio em técnicas de identificação, avaliação qualitativa/quantitativa e priorização de riscos.
• Segurança de Software Financeiro: Experiência sólida com arquiteturas de segurança voltadas para o mercado financeiro (ex: proteção de APIs, criptografia, PCI-DSS, regulamentações do Banco Central, etc.).
• Governança, Risco e Compliance: Estruturação da área de segurança, definição de políticas e aplicação prática da LGPD em arquiteturas distribuídas e multicloud.
• Resiliência & Gestão de Crises: Atuação precisa, calma e eficaz na resposta a incidentes críticos, vulnerabilidades expostas e vazamentos.
• Colaboração Cross-functional & Diplomacia: Capacidade de negociar prioridades de segurança com times de Produto e Engenharia sem travar as entregas do negócio.
• Liderança e Desenvolvimento Contínuo: Disseminar a cultura de Cibersegurança nos times de desenvolvimento, elevando a barra técnica da empresa.

Você irá se destacar caso possuir:

• Experiência com HIPAA (Health Insurance Portability and Accountability Act)
• Governança para o uso de IA
• Vivência na resposta a incidentes e resiliência cibernética contra ataques automatizados
• Experiência no desenho de defesas e mitigação de ameaças cibernéticas potencializadas por IA (AI-driven threats) e técnicas de IA Adversária (Adversarial Machine Learning).
• Conhecimento em ferramentas de automação de conformidade (Policy as Code).
• Experiência com TPRM (third-party risk management)
• Experiência com Risk Management Frameworks (NIST Cybersecurity Framework, NIST SP 800-30,t ISO 27001, ISO 27002, PCI-DSS, SOC 2 Type II)
• Experiência de tomada de decisões baseada em dados (data-driven)

Benefícios:

• Décimo terceiro
• Décimo quarto mediante a performance e metas
• Recesso remunerado

Modelo PJ - Híbrido

Employment Type - Full-time

Industry - Financial Services

Sobre a MedSimples

A MedSimples chegou para simplificar a vida financeira de profissionais de saúde e contratantes. Com transparência, segurança, eficiência e tecnologia de ponta criamos valor para nossos clientes oferecendo ferramentas de gestão e serviços que ajudam a facilitar o seu dia-a-dia. Somos líderes em transformação digital na área de saúde.

Nossas soluções incluem gestão de escalas e pagamentos, coleta e validação de notas fiscais, credenciamento de clínicas e profissionais, prontuário eletrônico orientado a protocolos clínicos, soluções de IA para medicina baseada em evidências.

Se você é uma pessoa que busca estar em um ambiente de crescimento, inovação e colaboração venha fazer parte da nossa equipe! Você terá a oportunidade de trabalhar como Analista de Cibersegurança Sênior no time de tecnologia.

Venha construir uma carreira de sucesso conosco, envie sua candidatura e venha fazer a diferença!

💙 MedSimples: a melhor rede de eficiência em saúde do Brasil 💙