Description and Responsibilities
Working hours: De segunda a sexta, das 9h às 18h
Hiring regime: Temporary employee
Atividades:
- Atuar na gestão de acessos dos sistemas corporativos sob responsabilidade da área, assegurando aderência às políticas internas, normas regulatórias e requisitos de segurança;
- Conduzir análises de risco de acesso, elaborando, revisando e mantendo matrizes de perfis, matrizes de segregação de funções (SoD) e demais controles críticos dos sistemas corporativos;
- Produzir análises técnicas, pareceres formais e notas de decisão sobre riscos de acesso, exceções, permissões sensíveis e solicitações especiais;
- Avaliar impactos técnicos e operacionais decorrentes de mudanças nos sistemas corporativos, recomendando ajustes em perfis, regras e modelos de acesso;
- Atuar em conjunto com fornecedores, arquitetos e equipes de segurança no planejamento e desenho de soluções de gestão de acessos, propondo integrações, automações e modelos de governança;
- Acompanhar, responder e implementar recomendações de auditorias internas, externas e órgãos reguladores, garantindo a execução e eficácia dos planos de ação;
- Analisar incidentes relacionados a acessos, propondo ações de contenção, correção e mitigação de risco;
- Ministrar treinamentos e workshops sobre políticas, boas práticas e processos de gestão de acessos para equipes internas e cooperativas;
- Monitorar de forma contínua as atividades de acesso e o desempenho operacional dos processos, identificando tendências, gargalos e oportunidades de melhoria.
Requirements
Requisitos Obrigatórios:
- Superior completo e pós-graduação em andamento Superior completo em Ciência da Computação, Engenharia da Computação, Sistemas de Informação (Análise de Sistemas), Segurança da Informação ou em áreas correlatas;
- Experiência em governança de acessos ou segurança da informação;
- Experiência em modelagem de controles de acesso com base em funções;
- Experiência em Matriz de segregação de funções;
- Experiência em Active Directory e gestão de identidade;
- Experiência em projetos de implantação de ferramentas IAM;
- Conhecimento em LGPD – Lei Geral de Proteção de Dados;
- Conhecimento em Revisão e auditoria de acessos;
- Conhecimento em Banco de dados;
- Conhecimento em Normas de segurança da informação (ISO 27001, ISO 27701, NIST, etc.);
- Conhecimento em Mapeamento de Processos, ITIL e Governança de TI (COBIT);
- Conhecimento em automação de processos;
- Conhecimento em Pacote Office (Word, Excel, Power Point) e Inglês técnico.
Requisitos Desejáveis:
- Certificação em COBIT Foundation / Practitioner – governança de TI, ISO/IEC 27001, ITIL Foundation / Intermediate – gestão de serviços de TI ou Fundamentos em Segurança da Informação (NIST / ISO 27000 / LGPD);
- Experiência em Condução de treinamentos e campanhas de conscientização em privacidade;
- Conhecimento em Ferramentas de gestão de identidades e acessos (IAM / IGA);
- Conhecimento em Gestão de incidentes de segurança e privacidade;
- Conhecimento em Classificação e ciclo de vida de dados;
- Conhecimento em Frameworks de governança de privacidade (ISO 27701, NIST Privacy Framework);
Code:
139700
139700
Registration Date:
2025-11-26
2025-11-26
Updated on:
2025-11-26
2025-11-26
Confidential