Informações

Buscamos um Analista Pleno de Segurança com foco em Governança, Riscos, Conformidade e Gestão de Identidades para operacionalizar e sustentar os controles de segurança da informação, traduzindo diretrizes de compliance em práticas concretas para mitigar riscos corporativos.

Essa posição terá forte atuação em GRC, IAM, Auditoria e Third-Party Risk, trabalhando de forma integrada às operações de Cybersecurity e em parceria com times de TI, Jurídico e Compliance.

• Ensino superior completo em Análise de Sistemas, Segurança da Informação, Ciências da Computação, Engenharia de Computação ou áreas correlatas;
• Experiência comprovada em nível pleno em GRC e/ou IAM;
• Experiência operacional no ciclo de vida de identidades e revisão periódica de acessos (User Access Review);
• Prática na organização de evidências para auditorias e condução de avaliações de riscos de Segurança da Informação;
• Boa base conceitual em ISO/IEC 27001, NIST CSF e domínio prático sobre as exigências técnicas da LGPD.

Diferenciais: 

• Experiência com Active Directory (AD), Azure AD (Entra ID), Keycloak ou plataformas de IGA;
• Experiência prática na administração e criação de cenários simulados na plataforma KnowBe4;
• Familiaridade com softwares de GRC dedicados à gestão de riscos e auditoria;
• Noções de PowerShell ou Python para extração automatizada de relatórios de acessos;
• Certificações como ISO/IEC 27001 Foundation, CompTIA Security+, EXIN ISFS, EXIN PDPO ou CIPM

• Operacionalizar e auditar o ciclo de vida de acessos (admissão, movimentação e desligamento), garantindo o princípio do menor privilégio;
• Conduzir campanhas periódicas de revisão de acessos (User Access Review) junto aos gestores de negócio e tecnologia;
• Apoiar a administração de acessos privilegiados (PAM) e identificar cenários de Segregação de Funções (SoD);
• Executar avaliações periódicas de riscos de segurança da informação e acompanhar planos de mitigação;
• Monitorar desvios e reportar ocorrências de DLP, atuando no mapeamento de dados sensíveis do negócio;
• Realizar avaliações de segurança em terceiros (Third-Party Risk Management);
• Atuar como facilitador na coleta e entrega de evidências para auditorias internas e externas;
• Planejar e executar campanhas simuladas de engenharia social (Phishing) utilizando plataformas como KnowBe4.

Empresa confidencial.