Analista de Segurança da Informação Sênior

Somos a Memed, uma healthtech que vem transformando o setor de saúde desde 2012. Por meio da nossa plataforma de suporte inteligente à decisão clínica, tornamos os atendimentos médicos mais seguros e eficientes.

Se você é apaixonado(a) por cibersegurança, gosta de explorar vulnerabilidades e quer atuar em um ambiente que valoriza tecnologia, inovação e autonomia, o seu lugar é com a gente!

Estamos em busca de um(a) Analista de Segurança da Informação com perfil generalista, para reforçar nosso time com atuação em:

• Segurança de aplicações
• Cloud
• Operações de segurança
• Governança

🔐 Segurança de Aplicações (AppSec)

• Conduzir análises com SAST, DAST e SCA
• Implementar práticas de desenvolvimento seguro (SSDLC)
• Realizar code reviews com foco em segurança
• Criar políticas e guidelines para times de desenvolvimento

🛡️ Operações de Segurança & Red Team

• Realizar testes de intrusão (Pentest) e simulações Red Team
• Configurar e operar ferramentas de SIEM
• Atuar na resposta a incidentes e conduzir análises forenses
• Desenvolver e manter playbooks de resposta

☁️ Segurança em Cloud e Containers

• Implementar controles de segurança em ambientes AWS
• Auditar políticas em Kubernetes e microserviços
• Automatizar verificações de segurança em pipelines CI/CD
• Trabalhar com Infraestrutura como Código (IaC)

📋 Governança, Risco e Compliance

• Evoluir o SGSI e apoiar iniciativas como ISO 27001
• Criar políticas e normas de segurança
• Realizar análises de risco e manter a documentação de segurança atualizada
• Apoiar auditorias internas e externas

• Experiência comprovada em Application Security (AppSec)
• Conhecimento prático em ferramentas SAST e DAST (ex: SonarQube, Checkmarx, OWASP ZAP, Burp Suite)
• Experiência em atividades de Red Team e testes de penetração
• Domínio de plataformas SIEM (Splunk, QRadar, Elastic Security ou similar)
• Experiência sólida com AWS e seus serviços de segurança (IAM, Security Groups, GuardDuty, etc.)
• Conhecimento em segurança de containers e Kubernetes (RBAC, Network Policies, Pod Security)
• Familiaridade com práticas DevSecOps e integração de segurança em pipelines CI/CD
• Experiência com implementação e manutenção de ISO 27001
• Conhecimento em frameworks de segurança (NIST, CIS Controls)
• Experiência em desenvolvimento de políticas e procedimentos de segurança

Requisitos desejáveis

• Certificações relevantes: CISSP, CEH, OSCP, AWS Security, CKS (Certified Kubernetes Security Specialist)
• Experiência com linguagens de programação (Python, Go, Java)
• Conhecimento em segurança de APIs e arquiteturas de microserviços
• Experiência com ferramentas de Infraestrutura como Código (IaC), como Terraform e CloudFormation, e sua segurança
• Familiaridade com regulamentações como LGPD e PCI-DSS

• Ambiente sem dress code – aqui, o importante é você se sentir bem sendo quem é.
• Saúde mental em foco, com acesso à plataforma Zenklub, que oferece apoio psicológico com profissionais especializados.
• Plano de saúde e odontológico, para cuidar do seu bem-estar.
• VR/VA no cartão Mastercard, aceito em qualquer restaurante ou supermercado.
• Memed Cuida – R$110/mês para você usar como quiser: bem-estar, cultura, lazer, o que fizer sentido para você.
• Auxílio-creche, para apoiar quem tem filhos(as).
• Day off no aniversário, para celebrar como preferir.
• Seguro de vida, porque cuidar é também estar preparado.
• Wellhub (antigo Gympass), para manter o corpo ativo e a mente saudável.
• Único Skill, com acesso a cursos livres, graduação, pós, idiomas e mentorias.
• Parcerias exclusivas, que ampliam suas possibilidades.

Esse é nosso objetivo principal e é por isso que lutamos todos os dias!

Contamos com uma equipe de talentos excepcionais que estão não só construindo um futuro melhor para nosso país, mas também desenvolvendo produtos inovadores para todas as áreas da saúde.

Para alcançarmos nossa missão, precisamos de pessoas que sejam focadas em resultados e guiadas por dados, buscando sempre evoluir com inovação, colaboração, experimentação e que trabalhem colaborativamente por um propósito : melhorar a saúde do Brasil através da tecnologia!

É com muito orgulho que afirmamos ser uma das maiores Healthtechs do país, e isso é só o começo!