Analista de Segurança da Informação SR

Somos a Conexa, ecossistema digital de saúde integral, líder na América Latina. Contamos com milhares de médicos, psicólogos, nutricionistas e enfermeiros que, por meio de nossa plataforma, conseguem cuidar de pacientes em qualquer lugar que eles estejam. Unimos pacientes, profissionais, empresas e operadoras com o objetivo de reduzir as ineficiências de custo e qualidade de atendimento do sistema de saúde brasileiro.

Nascemos com o objetivo de democratizar o acesso à saúde de qualidade, e acreditamos que corpo e mente precisam ser tratados de forma integrada para que o paciente tenha uma vida saudável. Atualmente, realizamos mais de 400 mil consultas por mês, sendo 180 mil em saúde mental. Com o nosso modelo de negócios, conseguimos cobrir 24 milhões de vidas.

Temos um time formado por pessoas apaixonadas pelo que fazem e que acreditam em um futuro com mais saúde física e mental para todos

Aviso importante

A Conexa nunca cobra qualquer valor para participação em seus processos seletivos. Todas as nossas vagas são divulgadas exclusivamente pela Gupy e o processo de inscrição é totalmente gratuito. Caso receba qualquer pedido de pagamento ou oferta de vaga fora da Gupy, desconfie Isso não faz parte da nossa prática de recrutamento.

Responsabilidades e atribuições

Você será responsável por:

• Monitorar e responder a incidentes de segurança, atuando com agilidade na investigação e mitigação de ameaças.
• Participar da implementação, manutenção e evolução de controles de segurança (ferramentas, processos e políticas).
• Colaborar com times técnicos para revisar arquiteturas, identificar vulnerabilidades e propor soluções seguras.
• Apoiar auditorias, testes de segurança, análises de riscos e conformidade com normas e políticas internas.
• Realizar análises e recomendações de segurança para novos produtos, integrações e sistemas internos.
• Auxiliar na manutenção e evolução dos playbooks e procedimentos de resposta a incidentes.
• Apoiar na análise e aplicação de patches, correções e hardening de infraestrutura e aplicações.
• Executar ou acompanhar testes de intrusão (Pentest) e avaliações de segurança para identificar pontos fracos e propor melhorias.
• Apoiar iniciativas de secure coding e shift-left, revisando arquitetura e práticas de desenvolvimento seguro.
• Ser referência técnica sênior para análises, troubleshooting e avaliação de soluções de segurança.

Requisitos e qualificações

Esperamos de você:

• Experiência prévia em Segurança da Informação, com foco em operações de segurança (CyberSec).
• Conhecimento em detecção e resposta a incidentes, SIEM, antivírus corporativo, IDS/IPS e firewalls.
• Familiaridade com práticas de segurança em ambientes em nuvem e on-premise.
• Conhecimento em frameworks e boas práticas de segurança (ex.: NIST, ISO 27001, OWASP).
• Conhecimento em protocolos de rede (TCP/IP, DNS, HTTP, etc.).
• Capacidade de atuar de forma colaborativa com times técnicos e de negócio.
• Perfil analítico e orientado à resolução de problemas, com atenção a detalhes.
• Experiência no monitoramento e gestão de WAF (Web Application Firewall), ZTNA (Zero Trust Network Access), CASB (Cloud Access Security Broker) e DLP (Data Loss Prevention) da Cloudflare.
• Conhecimento em Threat Hunting.
• Conhecimento básico ou intermediário em técnicas de Pentest e ferramentas (ex.: Nmap, Burp Suite, Metasploit).
• Capacidade de leitura e análise de logs, correlação de eventos e análise forense.
• Conhecimentos em modelagem de ameaças, análise de riscos e processos de hardening.
• Boa comunicação para lidar com áreas técnicas e de negócio, traduzindo riscos de forma acessível.
• Capacidade analítica e postura investigativa para identificar causas raiz e propor correções estruturais.

Conhecimentos que te destacam:

• Certificações de segurança relevantes (ex.: CompTIA Security+, Certified Information Systems Security Professional, Certified Ethical Hacker, entre outras).
• Experiência com automação de processos de segurança e scripts (Python, Bash, etc).
• Vivência com ferramentas de gestão de vulnerabilidades, pentest ou Red Team/Blue Team.
• Atuação anterior em empresas de tecnologia, saúde ou scale-ups.
• Conhecimento em Zero Trust Architecture.
• Certificação em Pentest (OSCP, eJPT, CEH) será considerada um diferencial.
• Vivência em ambientes de saúde, fintechs ou negócios com alto nível de criticidade de dados.
• Conhecimento de DevSecOps e integração de segurança em pipelines CI/CD.

Informações adicionais

Cartão CAJU, crédito de R$ 1.059,00 ao mês distribuídos entre as categorias: Refeição, Alimentação, Mobilidade, Saúde, Home Office, Cultura e Educação;

Plano de Saúde AMIL S450 – APTO, com coparticipação de 30% sob consultas e exames e 40% PS; Extensível para dependentes Legais (cônjuges e/ou filhos até 24 anos) e os valores por dependente são descontados em Folha de Pagamento. Valor pro dependente: R$ 506,86 por vida + coparticipação.

Acesso gratuito às plataformas Conexa e Zenklub, com consultas online para cuidar da sua saúde mental e física;

Auxílio Creche de acordo com a convenção coletiva regional e Licença Maternidade Estendida para as mamães da nossa equipe: oferecemos a opção de estender a licença maternidade para 6 meses. Para os papais, a licença paternidade é de 30 dias.

Seguro de Vida SULAMERICA: Sabe aquele ditado "viver sem medo"? Bem, é mais ou menos isso. Queremos que você se sinta seguro(a) sabendo que você e seus entes queridos estão protegidos, não importa o que aconteça.

Day off no mês do aniversário: Você merece um momentinho só seu para comemorar esse dia especial Tire folga no mês do seu aniversário e celebre como quiser.

Totalpass e Wellhub: Para você se manter firme nos objetivos fitness.

⁠ Vale Transporte: Desconto 6% do salário, caso seja optado.

Somos a Conexa, ecossistema digital de saúde integral, líder na América Latina. Contamos com milhares de médicos, psicólogos, nutricionistas e enfermeiros que, por meio de nossa plataforma, conseguem cuidar de pacientes em qualquer lugar que eles estejam.

Unimos pacientes, profissionais, empresas e operadoras com o objetivo de reduzir as ineficiências de custo e qualidade de atendimento do sistema de saúde brasileiro. Nascemos com o objetivo de democratizar o acesso à saúde de qualidade, e acreditamos que corpo e mente precisam ser tratados de forma integrada para que o paciente tenha uma vida saudável. Atualmente, realizamos mais de 400 mil consultas por mês, sendo 180 mil em saúde mental. Com o nosso modelo de negócios, conseguimos cobrir 24 milhões de vidas.

Temos um time formado por pessoas apaixonadas pelo que fazem e que acreditam em um futuro com mais saúde física e mental para todos