Informações

Trabalhar na MedSênior é sentir-se cuidado.

É viver o propósito do bem envelhecer, construindo uma cultura inspiradora junto aos valores que acreditamos.

Somos uma empresa em movimento e, a nossa expansão, é oportunidade constante para todos. Juntos, somos Bem+.

Estamos em 8 estados e com planos de expansão, quer juntar-se a esse nosso propósito?

💡 Conheça mais sobre os cargos e candidate-se. Nossas vagas também são validas ao público PCD.

#MedSênior #vagas #hiring #oportunidades #tecnologia #saúde #contratando 

📌 Importante: não efetuamos cobranças de taxas em nossos processos seletivos.

• Ensino superior completo em Análise de Sistemas, Ciências da Computação ou áreas correlatas;
• Sólida experiência em Cybersecurity com foco em SOC/SIEM, Resposta a Incidentes, Threat Hunting e/ou Pentest;
• Domínio prático em testes de invasão em aplicações web, APIs e infraestrutura, com profundo conhecimento do OWASP Top 10 e OWASP API Security;
• Experiência com engenharia de detecção, criação de casos de uso e regras de correlação em plataformas de SIEM (preferencialmente GoogleSecOps, Splunk ou QRadar);
• Vivência na utilização de ambientes de sandbox interativos (como Any.Run e Tria.ge) para análise comportamental e extração de IoCs.



Diferenciais:

• Domínio no uso de Burp Suite, Kali Linux, Metasploit ou plataformas correlatas para execução de testes de intrusão;
• Experiência prática com GoogleSecOps, Splunk ou Graylog na implantação e evolução de processos de SOC;
• Experiência na administração e tunagem de soluções de EDR (como CrowdStrike ou SentinelOne);
• Certificações como CompTIA Security+, CompTIA Pentest+, CEH, ISO 27001 Foundation ou outras credenciais correlatas.
• 
  

• Planejar e executar testes de intrusão (Pentests) manuais e automatizados em aplicações web, APIs e infraestrutura de rede;
• Simular TTPs de atacantes reais baseando-se no framework MITRE ATT&CK para testar a eficácia dos controles existentes;
• Desenvolver, testar e homologar casos de uso e regras de correlação no SIEM (Google SecOps ou similares);
• Realizar buscas proativas de ameaças (Threat Hunting), caçando IoCs que possam ter burlado as defesas tradicionais;
• Conduzir análises aprofundadas e engenharia reversa inicial de malwares em ambientes de sandbox (como Any.Run);
• Documentar e reportar resultados de pentests em relatórios técnicos e executivos com plano de remediação priorizado por risco;
• Desenvolver e manter playbooks de resposta a incidentes baseados nos TTPs simulados;
• Conduzir sessões técnicas de knowledge transfer com analistas de segurança, traduzindo técnicas ofensivas em aprendizado defensivo prático.

• Benefícios: Ticket, Plano de Saúde e Odontológico, Gympass, folga aniversário, acolhimento psicológico e vale transporte. 

Vaga aberta para todo o Brasil!