Analista de Segurança da Informação III Detalhes da vaga | Oncoclinicas

Pioneira no país em gestão de serviços oncológicos, a Oncoclínicas&Co foi fundada em 2010 e hoje é um dos maiores centros de oncologia, hematologia e radioterapia da América Latina.

Na essência da Oncoclínicas&Co, o paciente é o centro de tudo. É para ele que buscamos os mais avançados tratamentos e o mais alto nível de qualidade e segurança. Temos como pilares de atuação o acolhimento e a inovação no tratamento oncológico e a atenção integral e personalizada, com um olhar no indivíduo.

Aqui na Oncoclínicas&Co valorizamos a diversidade e buscamos promover uma cultura inclusiva onde as pessoas se sintam pertencentes. Acreditamos que a inovação nasce de um ambiente diverso, com diferentes perspectivas e vivências.

Resposta a Incidentes (CSIRT/SOC): Atuar no ciclo completo de incidentes de segurança — detecção, análise, contenção, erradicação e recuperação, garantindo tempo de resposta adequado e comunicação estruturada com áreas técnicas e gestão executiva.

Operação e Maturidade de CSIRT: Integrar e fortalecer o Computer Security Incident Response Team (CSIRT), contribuindo na definição de playbooks, processos, indicadores (MTTD, MTTR) e integração com o SIEM e ferramentas de automação (SOAR).

Segurança de Acesso e Postura (NAC): Atuar na definição e hardening de políticas de acesso (Enforcement Policies) no HP Aruba ClearPass. Gerenciar regras de Posturing (OnGuard) para garantir a conformidade de endpoints, configurar respostas automatizadas de quarentena para dispositivos comprometidos e realizar a análise contínua de logs de autenticação para detecção de anomalias e tentativas de intrusão.

Gestão de Vulnerabilidades: Realizar identificação, classificação e priorização de vulnerabilidades em ativos corporativos, validando criticidade e coordenando planos de correção com as equipes responsáveis.

Monitoramento e Análise de IDS/IPS: Investigar alertas de sistemas IDS/IPS (Suricata, Snort, Zeek, FortiAnalyzer, Palo Alto Threat Prevention), ajustando regras e assinaturas conforme o perfil de risco da organização.

Gestão de WAF (Web Application Firewall): Monitorar e responder a eventos de segurança em WAFs corporativos (FortiWeb, F5 ASM, Cloudflare, AWS WAF), aplicando correções de políticas e mitigando ataques OWASP Top 10.

SIEM / SOAR Operations: Analisar alertas e incidentes reportados por SIEMs corporativos (IBM QRadar, Splunk, Elastic SIEM, Microsoft Sentinel), correlacionando eventos, priorizando incidentes e automatizando respostas via SOAR.

Threat Intelligence e Hunting: Integrar fontes de Threat Intelligence (STIX/TAXII, MISP, VirusTotal, AbuseIPDB) para contextualizar eventos e antecipar ataques direcionados. Conduzir threat hunts proativas com base em hipóteses e padrões MITRE ATT&CK.

Coordenação de Incidentes: Liderar o fluxo de comunicação durante incidentes de segurança, envolvendo áreas técnicas, jurídicas e de governança, conforme plano de resposta a incidentes (IRP – Incident Response Plan).

Forense Digital e Pós-Incidente: Apoiar análises forenses em endpoints e servidores, coletar evidências, preservar integridade de logs e redigir relatórios técnicos e executivos de incidentes (Post Incident Review).

Governança e Frameworks: Garantir que todas as ações estejam alinhadas com NIST CSF, NIST SP 800-61r2, ISO 27035, CIS Controls, LGPD e políticas internas de segurança da informação.

• Superior completo em Ciência da Computação, Engenharia da Computação, Análise de Sistemas, Sistemas de Informação ou correlatas;
• Experiência em CSIRT/SOC e Incident Response corporativo.;
• Conhecimento nas plataformas SIEM (QRadar, Splunk, Sentinel, Elastic), SOAR, IDS/IPS e WAF;
• Necesssário conhecimento em gestão de vulnerabilidades (Qualys, Nessus, OpenVAS, Rapid7).

Brasil

Segunda a quinta-feira 08:00 às 18:00 e sexta-feira 08:00 às 17:00h

Pesando em seu desenvolvimento, oferecemos o PROGRAMA MAIS SABER – que proporciona descontos, conforme rede conveniada, em instituições de ensino superior e escolas de idiomas

Para contribuir com sua saúde oferecemos o Clude saúde – uma central de saúde que oferece telepsicologia, orientação médica, nutricional, acompanhamento do pré-natal de gestantes e teleatendimento médico.

Somos uma empresa da área de saúde e preocupados em seu bem-estar, oferecemos o PLANO DE SAÚDE e o PLANO ODONTOLÓGICO.

É claro que também temos um SEGURO DE VIDA que cobre as doenças ocupacionais.

Pensando em contribuir com sua refeição na hora do almoço, oferecemos o VALE REFEIÇÃO

Para o seu salário render mais temos a ALLYA – plataforma de descontos.

E para se manter saudável, disponibilizamos o GYMPASS.

No mês do seu aniversário a Oncoclinicas&Co te presenteia com o DAY OFF , um dia de folga sem prejuízo na remuneração.

E para finalizar, nada mais justo do que dividir uma porcentagem do lucro com quem trabalhou por cada realização, não é mesmo? Então, se a Oncoclinicas&Co tem lucro você recebe uma grana a mais em nosso PROGRAMA DE LUCROS E RESULTADOS.

E faça parte do time de pessoas extraordinárias que atuam com a missão de vencer o câncer!