Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista de Segurança da Informação (SecOps) — Pleno

CLT (Efetivo)Presencial (Local)Jaraguá do Sul-SCEmpresa Confidencial (Cadastre-se)

* Salário: R$ 6.000 a R$ 11.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Pleno

O Clinicorp é a plataforma de gestão para clínicas de odontologia e estética, presente em mais de 30 mil clínicas pelo Brasil. Já passamos de R$ 100 milhões em receita recorrente anual (ARR) e, em 2025, nossa fintech integrada (Clinipay) movimentou mais de R$ 5 bilhões em pagamentos. Lidamos com dados sensíveis de saúde e fluxos financeiros — o que torna a segurança um tema central do negócio.

Nossa cultura tem cara de jogo, guiada por princípios como Extreme ownership e por um fit cultural de atitude protagonista e de ser antifrágil — encarar problemas como oportunidades. Todo Clinicorper joga para vencer.

Acabamos de estruturar um programa de cibersegurança focado nos nossos processos internos de credenciais e acesso — a peça que, até agora, não tinha dono. Você será esse dono: vai tirar a empresa de um modelo reativo para um modelo preventivo, com processos, políticas e controles bem definidos. É uma posição de Extreme ownership na veia — dono de processo e governança, com mão na massa de configuração, reportando à Coordenação de Infraestrutura e com visibilidade direta da liderança.

Responsabilidades e atribuições

No dia a dia, você vai conduzir as frentes do nosso programa de segurança:

  • Identidade e acesso (IAM) — dono do processo: definir e manter as políticas de 2FA, acessos nominais e menor privilégio, conduzir as revisões periódicas e garantir que o processo seja seguido. (A operação de provisionamento e concessão/revogação de acessos é terceirizada.)
  • Credenciais e proteção de dados: eliminar a circulação de credenciais por e-mail, administrar o cofre de senhas corporativo e configurar/evoluir o DLP do Google Workspace.
  • Acesso a plataformas de parceiros: definir acessos seguros, nominais e rastreáveis aos portais de parceiros (ex.: meios de pagamento e antecipação) e, onde não houver SSO/2FA, especificar alternativas de acesso controlado.
  • Navegador: administrar o Chrome Enterprise Core (políticas, visibilidade da frota e atualizações de segurança) em Windows e Mac; gerir a lista de extensões permitidas e avaliar a segurança de extensões desenvolvidas pelas áreas de negócio antes de liberá-las.
  • Governança de IA: definir e zelar por políticas de menor privilégio, segregação de ambientes e aprovação humana para ações sensíveis de agentes de IA.
  • Interface com PenTest e articulação técnica: ser o ponto de contato com a empresa especialista em testes de intrusão (acompanhamento e tratativa dos achados) e direcionar/alinhar as ações de segurança com o squad de Arquitetura e demais áreas.
  • Conscientização e treinamento: conduzir treinamentos internos de boas práticas de segurança, em parceria com o time de Antifraude.
  • Operação e governança contínua: manter políticas e documentação, definir e acompanhar métricas (ex.: zero credenciais por e-mail, % de acessos com 2FA, % de acessos nominais), apoiar a resposta a incidentes junto a Infraestrutura e Antifraude e gerir requisitos de segurança com fornecedores e parceiros.

Experiências que esperamos: que você já tenha conduzido iniciativas de segurança de ponta a ponta — idealmente administrando identidade e acesso (SSO, MFA), trabalhando com Google Workspace (ou M365), gerindo credenciais/segredos e atuando com segurança de navegador. Vivência em fintech, saúde ou SaaS, e em acompanhamento de PenTest e gestão de vulnerabilidades, conta pontos.

O que esta vaga não é:

  • Não é DevOps nem desenvolvimento — você não vai escrever ou alterar o código do produto.
  • Não é a operação do dia a dia da gestão de acessos — o provisionamento e a concessão/revogação ficam com a equipe responsável; aqui você é dono do processo e das políticas.
  • Você não executa PenTest nem opera um SOC 24/7 — faz a interface com a empresa especialista e foca em processo, política, configuração e governança.

Requisitos e qualificações

  • Vivência sólida em Segurança da Informação, SecOps ou Infraestrutura com foco em segurança.
  • Conhecimento prático de gestão de identidade e acesso: SSO, MFA/2FA, ciclo de vida de acessos e menor privilégio.
  • Vivência em administração de Google Workspace (Admin Console) — ou equivalente (M365), com disposição para atuar no ecossistema Google.
  • Gestão de credenciais e segredos (cofre de senhas) e noções de DLP.
  • Gestão de navegador (MDM e/ou políticas de browser corporativo).
  • Noções de nuvem (GCP ou AWS).
  • Conhecimento de LGPD e de boas práticas de segurança (ISO 27001, CIS Controls).
  • Habilidades: organização, autonomia, boa documentação e comunicação clara para articular áreas técnicas (Arquitetura, Antifraude), fornecedores e liderança — inclusive conduzindo treinamentos de conscientização.

Diferenciais

  • Certificações como CompTIA Security+, ISO 27001 ou Google Workspace Administrator.
  • Vivência em fintech, saúde ou SaaS.
  • Ferramentas: Chrome Enterprise, cofres de senha (ex.: Bitwarden) e MDM (ex.: Mosyle).
  • Gestão de vulnerabilidades e acompanhamento de testes de intrusão (PenTest).
  • Inglês para leitura de documentação.

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Teste de Perfil Comportamental
  3. Etapa 3: Loading! Estamos analisando seu currículo ⏳
  4. Etapa 4: Meeting com o Talent Acquisition 😉
  5. Etapa 5: Mostre suas habilidades.... Vamos para o desafio! 💪
  6. Etapa 6: Conhecendo a liderança… 🗣️
  7. Etapa 7: Contratação

Conheça nosso time

A Clinicorp busca entregar uma solução de gerenciamento completa para clínicas de saúde, beleza e bem-estar.


Todos os Clinicorpers carregam consigo os valores daquilo que fazemos, que é solucionar as dores de nossos clientes com foco na entrega de resultados e no sucesso do cliente.


Somos uma empresa repleta de oportunidades incríveis e a jornada é intensa. Estamos em crescimento constante, por isso gostamos de adquirir e desenvolver talentos.


Quer fazer parte desse time que faz a diferença? Então fique ligado nas vagas disponíveis em nosso #teamclinicorp.

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga