Analista de Segurança de Sistemas Sr

Analista de Segurança de Sistemas SR - Governança e Risco

Se você se identifica com nosso propósito de promover acesso à saúde para que todas as pessoas possam viver mais e melhor e quer trabalhar em uma empresa empreendedora, inovadora, ética e sustentável, queremos te convidar para participar de nosso processo seletivo.

Venha fazer parte da Eurofarma, uma das melhores empresas para trabalhar do país, segundo o #GPTW!

Valorizamos nossas pessoas e acreditamos que uma boa experiência na empresa é a chave do sucesso para que possamos oferecer os melhores produtos e medicamentos para o nosso consumidor.

Aqui você pode ser quem você é. Todas as pessoas são bem-vindas!

 #VemSerEuro #SomosEurofarma #GrupoEurofarma

Confira as principais atividades do dia a dia para essa posição:

Gestão e Governança de Contrato Microsoft:

• Acompanhar Compliance do contrato Microsoft (licenciamento de usuários, uso de O365, Azure);
• Realizar governança de segurança de identidades (MFA, SSO, AAD Premium, purview);
• Participar de reuniões com Microsoft e parceiros para garantir aderência técnica e contratual; 
• Gerar indicador mensal de consumo de licenciamento por áreas.

Gestão e Governança de Contrato Desk Manager (ITSM):

• Definir e revisar catálogos de serviços e base de conhecimento integrada;
• Propor melhorias de automação no fluxo de atendimento e segurança na abertura de chamados;
• Acompanhar integrações com ferramentas de SIEM, IAM ou outras plataformas de segurança;
• Participar de reuniões com Desk Manager e parceiros para garantir aderência técnica e contratual; 
• Gerar indicador mensal de consumo de licenciamento por áreas.

Gestão e Governança de Políticas e Procedimentos de Segurança da Informação :

• Elaborar, revisar e versionar políticas;
• Garantir disseminação e controle de aceite de políticas junto aos usuários;
• Participar de auditorias internas/externas como ponto focal das políticas de segurança; 
• Apoiar a criação de playbooks e normativos para temas críticos. 

Crise Cibernética (Comitê de TI):

• Participar e coordenar de simulações de crise cibernética (ex: ransomware, vazamento de dados);
• Coordenar reuniões de comitê de resposta a incidente de TI;
• Atuar em planos de resposta a incidentes como responsável pela segurança;
• Gerar relatórios executivos pós-crise com plano de ação e lições aprendidas; 
• Coordenar comunicação técnica com stakeholders internos e externos durante crises. 

Execução de Pentests:

• Planejar, acompanhar e revisar execuções de testes de intrusão internos e externos;
• Validar relatórios de pentest e propor plano de mitigação técnica e de negócio;
• Garantir reteste e evidência de correções;
• Manter alinhamento com Compliance (LGPD, ISO 27001, frameworks como MITRE ATT&CK). 

Governança Internacional:

• Garantir aderência às políticas corporativas globais de cibersegurança;
• Atuar como interface entre unidades para controles de segurança;
• Produzir reports mensais de indicadores de risco e incidentes para nível global;
• Acompanhar requisitos regulatórios específicos (ex: GDPR, FDA, ANVISA digital). 

Execução de Processos de Due Diligence de M&A:

• Avaliar riscos cibernéticos em processos de aquisição;  
• Executar checklist técnico de due diligence;
• Produzir parecer técnico de risco com recomendações e impacto. 

Conscientização em Segurança da Informação:

• Criar campanhas internas de segurança (phishing simulado, treinamentos, comunicados);
• Ministrar workshops e sessões de capacitação para áreas críticas;
• Apoiar ações durante meses temáticos (ex: Outubro Ciberseguro);
• Medir eficácia das ações (engajamento, melhora de comportamento, indicadores). 

Auditorias e Gestão de Riscos 

• Atuar como ponto focal em auditorias internas, externas (SOX, ISO, clientes);
• Executar ou revisar matriz de riscos cibernéticos;
• Manter e atualizar plano de tratamento de riscos e acompanhamento de remediações;
• Gerar documentação formal (relatórios, trilhas de auditoria, evidências técnicas). 

Buscamos profissionais que preencham os requisitos abaixo:

• Ensino superior completo em Tecnologia da Informação, Engenharia, Segurança da Informação ou áreas correlatas;
• Desejável pós-graduação ou MBA na área de Cibersegurança ou Governança de TI;
• Certificações Desejáveis: ISO 27001 Lead Implementer / Auditor, CISM, CISSP, CompTIA Security+, ou similares;
• Certificações Microsoft (ex: MS-500, SC-300, AZ-500);
• Certificações em ITIL, COBIT ou GRC também são valorizadas;
• Desejável Inglês e Espanhol avançados.

Na Eurofarma, valorizamos e apoiamos nossas pessoas em toda a sua jornada! Veja o que oferecemos para você e conheça nossos principais benefícios:

· Assistência médica;

· Assistência odontológica;

· Vale alimentação;

· Restaurante interno;

· Vale transporte/Fretado/Estacionamento - de acordo com a unidade de trabalho;

· Farmácia/Dispensário com medicamentos gratuitos para você, pais, cônjuge e filhos;

· Seguro de vida;

· Previdência privada para que possa planejar seu futuro;

· Tem filhos? Você terá direito à creche (conforme unidade trabalho);

· Salão de beleza para que possa cuidar de você;

· Academia para cuidar da sua saúde;

· Sexta-feira curta para aproveitar o dia da maneira que desejar (jornada 6 horas para colaboradores que não atuam em horário de turno);

· Programas de desenvolvimento, que oferecem parcerias em instituições de ensino com desconto;

· Licença maternidade

· Licença paternidade estendida

• Local: Viva- Campo belo
• Horário: Administrativo Flexível

Somos uma multinacional brasileira presente em 22 países, com mais de 50 anos de história e o propósito de promover acesso à saúde para que todas as pessoas possam viver mais e melhor. É isso que move a Eurofarma todos os dias.

Com mais de 11 mil colaboradores, atuamos em todos os principais segmentos farmacêuticos e somos líderes em receituário médico no Brasil. 

Sabemos do nosso importante papel de transformação na sociedade, entendendo que as pessoas são fundamentais na trajetória de crescimento, ao lado dos resultados, internacionalização, inovação e sustentabilidade, para nos tornarmos cada vez mais globais. Valorizamos o desenvolvimento profissional de nossos colaboradores, a diversidade e a inclusão. Buscamos pluralidade de perfis, gêneros, raças, orientações e identidades, pois acreditamos que contribuições e percepções de pessoas distintas nos ajudam a encontrar, juntos, soluções novas e sustentáveis em saúde.

Aqui você pode ser quem você é. Todas as pessoas são bem-vindas!