Analista de Segurança da Informação (SecOps) — Pleno
Descrição da vaga
O Clinicorp é a plataforma de gestão para clínicas de odontologia e estética, presente em mais de 30 mil clínicas pelo Brasil. Já passamos de R$ 100 milhões em receita recorrente anual (ARR) e, em 2025, nossa fintech integrada (Clinipay) movimentou mais de R$ 5 bilhões em pagamentos. Lidamos com dados sensíveis de saúde e fluxos financeiros — o que torna a segurança um tema central do negócio.
Nossa cultura tem cara de jogo, guiada por princípios como Extreme ownership e por um fit cultural de atitude protagonista e de ser antifrágil — encarar problemas como oportunidades. Todo Clinicorper joga para vencer.
Acabamos de estruturar um programa de cibersegurança focado nos nossos processos internos de credenciais e acesso — a peça que, até agora, não tinha dono. Você será esse dono: vai tirar a empresa de um modelo reativo para um modelo preventivo, com processos, políticas e controles bem definidos. É uma posição de Extreme ownership na veia — dono de processo e governança, com mão na massa de configuração, reportando à Coordenação de Infraestrutura e com visibilidade direta da liderança.
Responsabilidades e atribuições
No dia a dia, você vai conduzir as frentes do nosso programa de segurança:
- Identidade e acesso (IAM) — dono do processo: definir e manter as políticas de 2FA, acessos nominais e menor privilégio, conduzir as revisões periódicas e garantir que o processo seja seguido. (A operação de provisionamento e concessão/revogação de acessos é terceirizada.)
- Credenciais e proteção de dados: eliminar a circulação de credenciais por e-mail, administrar o cofre de senhas corporativo e configurar/evoluir o DLP do Google Workspace.
- Acesso a plataformas de parceiros: definir acessos seguros, nominais e rastreáveis aos portais de parceiros (ex.: meios de pagamento e antecipação) e, onde não houver SSO/2FA, especificar alternativas de acesso controlado.
- Navegador: administrar o Chrome Enterprise Core (políticas, visibilidade da frota e atualizações de segurança) em Windows e Mac; gerir a lista de extensões permitidas e avaliar a segurança de extensões desenvolvidas pelas áreas de negócio antes de liberá-las.
- Governança de IA: definir e zelar por políticas de menor privilégio, segregação de ambientes e aprovação humana para ações sensíveis de agentes de IA.
- Interface com PenTest e articulação técnica: ser o ponto de contato com a empresa especialista em testes de intrusão (acompanhamento e tratativa dos achados) e direcionar/alinhar as ações de segurança com o squad de Arquitetura e demais áreas.
- Conscientização e treinamento: conduzir treinamentos internos de boas práticas de segurança, em parceria com o time de Antifraude.
- Operação e governança contínua: manter políticas e documentação, definir e acompanhar métricas (ex.: zero credenciais por e-mail, % de acessos com 2FA, % de acessos nominais), apoiar a resposta a incidentes junto a Infraestrutura e Antifraude e gerir requisitos de segurança com fornecedores e parceiros.
Experiências que esperamos: que você já tenha conduzido iniciativas de segurança de ponta a ponta — idealmente administrando identidade e acesso (SSO, MFA), trabalhando com Google Workspace (ou M365), gerindo credenciais/segredos e atuando com segurança de navegador. Vivência em fintech, saúde ou SaaS, e em acompanhamento de PenTest e gestão de vulnerabilidades, conta pontos.
O que esta vaga não é:
- Não é DevOps nem desenvolvimento — você não vai escrever ou alterar o código do produto.
- Não é a operação do dia a dia da gestão de acessos — o provisionamento e a concessão/revogação ficam com a equipe responsável; aqui você é dono do processo e das políticas.
- Você não executa PenTest nem opera um SOC 24/7 — faz a interface com a empresa especialista e foca em processo, política, configuração e governança.
Requisitos e qualificações
- Vivência sólida em Segurança da Informação, SecOps ou Infraestrutura com foco em segurança.
- Conhecimento prático de gestão de identidade e acesso: SSO, MFA/2FA, ciclo de vida de acessos e menor privilégio.
- Vivência em administração de Google Workspace (Admin Console) — ou equivalente (M365), com disposição para atuar no ecossistema Google.
- Gestão de credenciais e segredos (cofre de senhas) e noções de DLP.
- Gestão de navegador (MDM e/ou políticas de browser corporativo).
- Noções de nuvem (GCP ou AWS).
- Conhecimento de LGPD e de boas práticas de segurança (ISO 27001, CIS Controls).
- Habilidades: organização, autonomia, boa documentação e comunicação clara para articular áreas técnicas (Arquitetura, Antifraude), fornecedores e liderança — inclusive conduzindo treinamentos de conscientização.
Diferenciais
- Certificações como CompTIA Security+, ISO 27001 ou Google Workspace Administrator.
- Vivência em fintech, saúde ou SaaS.
- Ferramentas: Chrome Enterprise, cofres de senha (ex.: Bitwarden) e MDM (ex.: Mosyle).
- Gestão de vulnerabilidades e acompanhamento de testes de intrusão (PenTest).
- Inglês para leitura de documentação.
Informações adicionais
E quais os benefícios eu terei como Clinicorper na modalidade CLT? São v-á-r-i-o-s!
🔸Cartão Alimentação Caju
🔸Auxílio Cultura
🔸Bônus Trimestral - conforme atingimento de metas
🔸Bônus Anual: Além das premiações trimestrais, agora temos uma premiação focada no resultado estratégico da Clinicorp ao final do ano
🔸Auxílio Estudo
🔸Wellhub - rede de academias e aplicativos de bem-estar para você e seus dependentes;
🔸 Conexa - plataforma digital de saúde que oferece acesso a teleconsultas em diversas especialidades e programas de autocuidado;
🔸Plano de Saúde Amil Nacional;
🔸Plano de Saúde Unimed Personal*;
🔸Seguro de Vida;
🔸CliniCare Kids - Auxílio financeiro para creche ou babá (com contrato de trabalho) para filhos entre 0 até 6 anos;
🔸CliniCare Baby - R$ 400,00 mensais por até 2 meses após o nascimento destinado à compra de insumos e itens essenciais para o bebê;
🔸Programa Empresa Cidadã (licença maternidade e paternidade estendida);
🔸Consultoria financeira BTG;
🔸Day Off no mês do aniversário;
🔸Vale Transporte;
🔸Área de alimentação com frutas e café*
🔸CliniLounge (área de descompressão para descanso e jogos)*
🔸Parcerias exclusivas: descontos em estabelecimentos comerciais de Jaraguá do Sul e região, como restaurantes, faculdades, entre outros*
Um ambiente incrível e muito mais 🧡
Deu match? Se inscreve aí 🧡
*Benefícios disponíveis na cidade de Jaraguá do Sul (SC)
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: Teste de Perfil Comportamental
- Etapa 3: Loading! Estamos analisando seu currículo ⏳
- Etapa 4: Meeting com o Talent Acquisition 😉
- Etapa 5: Mostre suas habilidades.... Vamos para o desafio! 💪
- Etapa 6: Conhecendo a liderança… 🗣️
- Etapa 7: Contratação
Conheça nosso time
A Clinicorp busca entregar uma solução de gerenciamento completa para clínicas de saúde, beleza e bem-estar.
Todos os Clinicorpers carregam consigo os valores daquilo que fazemos, que é solucionar as dores de nossos clientes com foco na entrega de resultados e no sucesso do cliente.
Somos uma empresa repleta de oportunidades incríveis e a jornada é intensa. Estamos em crescimento constante, por isso gostamos de adquirir e desenvolver talentos.
Quer fazer parte desse time que faz a diferença? Então fique ligado nas vagas disponíveis em nosso #teamclinicorp.