Líder de segurança e conformidade de TI

VIA HealthTech
📍 Tempo integral Qualquer nível Recentemente Traduzida · PT

Descrição da vaga

A VIA HealthTech automatiza a documentação da psicoterapia – desde notas de sessão até relatórios psicológicos – para que os terapeutas gastem menos tempo com administração e mais tempo com os pacientes.
Trabalhamos na interseção entre saúde mental, IA e software. A segurança é fundamental para o que construímos: processamos dados altamente sensíveis e já possuímos certificação C5 e ISO27001.
Tarefas
Estamos procurando um líder prático de segurança e conformidade de TI para possuir segurança e conformidade de ponta a ponta na VIA.
Esta é uma função ampla em uma equipe pequena. Você não apenas definirá políticas, mas também implementará sistemas, configurará ferramentas, melhorará a segurança da nuvem e dos produtos, executará auditorias e trabalhará diretamente com a engenharia para tornar a segurança uma parte prática de como construímos.
Seu objetivo é tornar o VIA mais seguro e, ao mesmo tempo, ajudar a equipe a se mover mais rápido e não mais devagar.
O que você fará
• Possuir segurança interna de TI de ponta a ponta: dispositivos, gerenciamento de acesso, 2FA, proteção de endpoint, políticas, integração e desativação
• Profissionalizar e operar nossa configuração interna de TI
• Conformidade de TI própria (ISO27001 e C5), incluindo auditorias, gerenciamento de evidências, políticas, gerenciamento de riscos, ações corretivas, comunicação de auditores e treinamento interno
• Melhorar a segurança da nuvem em toda a infraestrutura, controle de acesso, criptografia, registro, monitoramento e processos operacionais

• Trabalhar em estreita colaboração com a engenharia de segurança de produtos na Web, desktop, dispositivos móveis, back-end e sistemas relacionados à IA
• Ajude a incorporar a segurança no ciclo de vida de desenvolvimento sem criar sobrecarga desnecessária
• Coordenar o trabalho de segurança externa, como testes de penetração, análises de segurança e avaliações de fornecedores, quando necessário
• Identifique lacunas de segurança, priorize o que é importante e implemente melhorias pragmáticas
Requisitos
Obrigatório:
• Forte experiência prática em segurança de TI, segurança da informação, segurança em nuvem ou áreas estreitamente relacionadas
• Experiência prática na proteção de produtos de software baseados em nuvem e ambientes internos de TI
• Sólido conhecimento de IAM, segurança de endpoint, gerenciamento de dispositivos, criptografia, registro em log, controle de acesso e resposta a incidentes
• Experiência com ISO27001 e/ou C5, idealmente incluindo propriedade de auditoria ou envolvimento de auditoria importante
• Capacidade de trabalhar diretamente com equipes de engenharia em tópicos técnicos de segurança
• Forte propriedade operacional: você vê o que precisa ser feito e faz acontecer
• Julgamento pragmático: você sabe como elevar o nível de segurança sem bloquear uma equipe em rápida evolução
• Comunicação clara e conforto ao trabalhar em um ambiente de inicialização assíncrono
É bom ter:
• Experiência em saúde, ambientes regulamentados ou empresas que lidam com dados altamente confidenciais

• Experiência com segurança de aplicativos, SDLC seguro, modelagem de ameaças ou gerenciamento de vulnerabilidades
• Experiência
Candidatar-me agora →

Serás encaminhado para o anúncio original em .

Vagas semelhantes

Ver mais →

Ainda não tens a competência que a vaga pede?

Faz um curso na Academia do Saber e candidata-te com vantagem. Certificado incluído.

Ver cursos →