Especialista de Cybersecurity - BlueTeam e Operações Cyber

A RD Saúde é uma empresa líder no mercado brasileiro de farmácias. Com as nossas marcas Raia e Drogasil, temos mais de 3.000 unidades espalhadas por todo o país e mais de 55 mil funcionários(as) empenhados(as) em cuidar de perto da saúde e bem-estar das pessoas em todos os momentos da vida.

Até 2030, queremos ser o grupo que mais contribui para uma sociedade mais saudável. Para isso, entendemos que o nosso compromisso vai além do cuidado com a saúde individual. É preciso cuidar das pessoas, dos negócios e do planeta.

Diversidade & Inclusão

Na RD Saúde, assumimos o compromisso de incluir e empoderar nossos(as)funcionários(as) por meio da promoção da diversidade e da inclusão. Valorizamos as pessoas, construindo uma cultura acolhedora e de respeito a todos e todas. Seja quem você é aqui!

Vamos juntos nessa?

• Principais Responsabilidades: Prever cenários de ataques internos e externos. Apoiar a evolução das tecnologias defensivas do ambiente, sendo proativo e tendo perfil Hands-on. Investigar a origem e acompanhar a resolução com as áreas internas; Melhorar processos internos e comunicação com áreas parceiras; Apoio em apresentações executivas; Desenvolvimento de KPIs; Proximidade e apoio ao time; Boa interação e parceria com fornecedores (gestão de fornecedores com foco em qualidade de entregas); Perfil Proativo e inconformado, com senso de urgencia e autodidata.
• Principais Desafios: Evolução continua das camadas defensivas e de monitoramento ambiente, atuando de forma a apoiar desenvolvimentos, integrações, etc. Recomendar e aplicar as melhores práticas de proteção de dados e redução de ameaças, em uma ambiente complexo e de alta criticidade.
• Garantir o bom funcionamento e integração da área de BlueTeam e Operações de Cybersegurança (CSIRT - 24/7);
• Direcionar a evolução continua dos controles de segurança implementados no ambiente, prezando por otimização e melhoria continua;
• Garantir a confidencialidade, disponibilidade, integridade e resiliência dos ambientes sob sua responsabilidade;
• Garantir que o processo de Resposta a Incidentes seja desenvolvido de forma a atender todos os requisitos regulatórios aplicaveis;
• Gerenciar fornecedores e parceiros, assegurando o cumprimento dos requisitos de qualidade e SLAs de atendimento;
• Desenvolver capacidades avançadas de detecção e resposta a incidentes cibernéticos;
• Evoluir de forma consistente a capacidade de monitoração, detecção e resposta do ambiente;
• Desenvolver tecnicamente o time interno, mantendo o senso de urgencia e organização alinhado com a expectativa da companhia;
• Gerenciar e direcionar projetos que envolvam melhoria no nivel de maturidade cibernética do ambiente, atendendo prazo e escopo definido;
• Garantir que todos os processo de Gestão de Acessos sigam as melhores práticas de mercado, garantindo entregas e SLAs adequados.
• Operações de Security Operations Center (SOC): Gestão de incidentes 24/7 com interação direta em soluções de SIEM, como Splunk/Google SecOps, e colaboração com equipes CSIRT para respostas rápidas e eficazes a incidentes. 
• Responsável pela formulação e implementação de planos de resposta a incidentes e garantia de segurança ao longo de todo o ciclo de vida dos sistemas da empresa.
• Gerenciamento de Antimalware e EDR/XDR: 
• Implementação e monitoramento de soluções avançadas de detecção e resposta a ameaças em endpoints, com foco em EDR e XDR, além de forte habilidade em extração de características maliciosas e familiaridade com regras Yara e análise TTP.
• Segurança em Cloud: Identificação e implementação de boas práticas e normas em ambientes de nuvem AWS e Azure, utilizando ferramentas como SecurityHub, GuardDuty, Cloud App Security e Advanced Threat Analytics para monitoramento e mitigação de riscos. 
• Profundo conhecimento em operações de segurança, defesa de borda, ameaças internas e gerenciamento de riscos.
• Desenvolvimento e implementação de arquiteturas de segurança robustas: Projetar e integrar soluções de segurança em toda a infraestrutura de TI, incluindo redes, sistemas, e ambientes em nuvem, garantindo proteção proativa contra ameaças cibernéticas.

• Ensino superior completo
• Conhecimento/Experiencia em Gestão de segurança em CLOUD (AWS, Azure, OCI, GCP)
• Conhecimento amplo em Sistemas Operacionais e Containers
• PowerShell e Shell(unix)
• Capacidade de desenvolvimento de integrações;
• Conhecimentos em Arquitetura de Segurança da Informação;
• Ferramentas e Frameworks: NGFW (Fortinet e Checkpoint), IDS/IPS, DLP, CASB, MDM, IAM, EDR, WAF, SIEM, CIS CONTROLS, 27001
• Hardening de Banco de Dados e Servidores;
• Experiencia em ambientes Cloud e hibridos;

Desejável: 

• Sólidos conhecimentos em topologias de rede, TCP/IP, Firewalls e VPNs;
• Sólidos conhecimentos em ambientes active directory e Banco de Dados;
• Ferramentas, normas e boas práticas de segurança da informação

• Participação nos Resultados (PPR)
• Assistência Médica
• Assistência Odontológica
• Refeitório no local
• Seguro de Vida
• Vale-Transporte
• Benefício Farmácia (Univers)
• Convênio com Empresas Parceiras (New Value)
• Auxílio Academia (Wellhub)
• Cesta de Natal
• Trilha de Carreira
• Licença Maternidade e Paternidade Estendida

Somos RD Saúde, um ecossistema de saúde integral, com mais de 3 mil unidades em todo o Brasil e negócios em saúde que dividem o mesmo propósito: contribuir para uma sociedade mais saudável. Nossa jornada começou em novembro de 2011, fruto da união entre Raia e Drogasil, crescendo até se tornar a maior rede de farmácias do Brasil e expandindo para além do varejo farmacêutico, integrando soluções B2B e plataformas digitais.

Com mais de um milhão de vidas atendidas diariamente em todo o país, cuidar de perto dos(as) nossos(as) clientes e das nossas pessoas está em nosso DNA. Somos mais de 57 mil profissionais comprometidos em construir o futuro da saúde com calor humano e tecnologia. Temos a sustentabilidade no centro da nossa estratégia, dividindo nossa ambição em três pilares: pessoas, negócio e planeta mais saudáveis.