Descrição:
Proteger os ativos de informação da Cemig Saúde por meio da implementação, operação e evolução contínua do programa de Segurança da Informação da organização.
• Assegurar a conformidade com frameworks de mercado (NIST, ISO 27001/27002) e regulamentações setoriais (LGPD, ANS), atuando como referência técnica em Cibersegurança e gestão de riscos cibernéticos.
• Operar, monitorar e evoluir as ferramentas de segurança do ecossistema Microsoft (Microsoft Defender, Entra ID, Sentinel/SOC), gerenciando a interface com o parceiro de SOC terceirizado.
• Ser referência técnica em Segurança da Informação para a GTI e para as demais áreas da Cemig Saúde, promovendo cultura de segurança e conformidade regulatória.
Outros requisitos:
Requisitos Necessários:
Formação superior em Tecnologia da Informação, Ciência da Computação, Engenharia da Computação ou áreas correlatas.
• Experiência comprovada em segurança da informação em ambientes Microsoft (Active Directory, Entra ID, Microsoft 365, Azure).
• Conhecimento prático e comprovado do Microsoft Defender XDR (Defender for Endpoint, Defender for Identity, Defender for Cloud Apps) e Microsoft Sentinel ou SIEM equivalente.
• Conhecimento sólido e comprovado do NIST Cybersecurity Framework (CSF) e da família ISO 27000 (especialmente ISO 27001 e 27002), com capacidade de aplicação prática na organização.
• Experiência em gestão de vulnerabilidades, análise de riscos e resposta a incidentes de segurança.
• Conhecimento em segurança de redes, firewalls, segmentação, VPN e controles de acesso.
• Conhecimento aplicado de LGPD e regulamentações setoriais de saúde relacionadas à proteção de dados e segurança da informação.
• Conhecimento em Conhecimento em segurança de redes, firewalls, segmentação, análise de tráfego e controles de acesso privilegiado (PAM).
• Habilidade em comunicação e sensibilização em segurança da informação para públicos técnicos e não técnicos.
• Capacidade analítica para investigação de incidentes, análise de logs e correlação de eventos de segurança.
Requistitos Desejáveis:
• Certificações de mercado: CISSP, CISM, CompTIA Security+, Microsoft SC-200 (Security Operations Analyst), AZ-500 (Azure Security Engineer) ou equivalentes.
• Experiência com frameworks adicionais: CIS Controls, PCI-DSS, COBIT aplicado à segurança.
• Conhecimento em segurança em nuvem (Microsoft Azure, Microsoft 365) e práticas de Zero Trust.
• Experiência com ferramentas de GRC (Governance, Risk and Compliance) e automação de segurança (SOAR).
• Experiência em auditorias de segurança, testes de penetração ou análise forense digital.
• Familiaridade com ambientes de saúde suplementar e especificidades regulatórias da ANS em relação à proteção de dados.
Localidade: Belo Horizonte