Analista de Privacidade de Dados Sênior - Gestão de Acessos
- In-office
Description and Responsibilities
A área de Privacidade de Dados é responsável por propor políticas, normas e procedimentos, além de conduzir as atividades operacionais relacionadas à privacidade. Atua na implementação de práticas e exigências previstas em legislações e referenciais técnicos, como a Lei Geral de Proteção de Dados (Lei 13.709/2018) e a ISO 27000.
Dentro dessa estrutura, o Núcleo de Gestão de Acessos (que integra a área de Privacidade de Dados) tem a responsabilidade de garantir controle, segurança e conformidade no uso dos sistemas corporativos. O foco é proteger informações sensíveis e assegurar que cada usuário tenha exatamente os acessos necessários para exercer suas funções de forma eficiente e segura.
Atividades:
- Atuar como referência técnica em segurança de acessos nos sistemas corporativos sob responsabilidade da área, assegurando conformidade com políticas internas, normas regulatórias e melhores práticas de mercado;
- Conduzir análises de risco de acesso, elaborando, revisando e mantendo matrizes de perfis, matrizes de segregação de função (SoD) e demais controles críticos dos sistemas corporativos;
- Elaborar pareceres técnicos, avaliações formais e notas de decisão sobre riscos de acesso, exceções, permissões sensíveis e solicitações especiais;
- Avaliar impactos técnicos e operacionais decorrentes de mudanças sistêmicas e evoluções das plataformas corporativas, recomendando ajustes em perfis, regras e modelos de acesso;
- Atuar em conjunto com fornecedores, arquitetos e equipes de segurança no planejamento e desenho de soluções de gestão de acessos, propondo integrações, fluxos automatizados e modelos de governança;
- Acompanhar, responder e implementar recomendações de auditorias internas e externas, bem como de órgãos reguladores, garantindo a efetividade dos planos de ação;
- Analisar e tratar incidentes relacionados a acessos, propondo ações de contenção, correção e prevenção;
- Ministrar treinamentos e workshops sobre políticas, processos e melhores práticas de gestão de acessos;
- Monitorar continuamente atividades de acesso e desempenho operacional, identificando tendências, gargalos e oportunidades de melhoria nos processos;
- Mentorar e apoiar tecnicamente analistas Pleno e Júnior, contribuindo para o desenvolvimento do time e a disseminação de boas práticas.
Requirements
Requisitos Obrigatórios:
- Superior completo e pós-graduação em Ciência da Computação, Engenharia da Computação, Sistemas de Informação, Segurança da Informação ou em áreas correlatas;
- Certificação em ISO/IEC 27001
- Experiência em governança de acessos, abrangendo definição de controles, políticas, padrões de permissão, gestão de riscos de acesso, revisão periódica e atendimento a auditorias;
- Experiência em Segurança da Informação aplicada à gestão de identidades e acessos (IAM), incluindo boas práticas de autenticação, autorização, proteção de dados e conformidade;
- Experiência em modelagem e manutenção de perfis de acesso com base em funções (RBAC), incluindo definição de papéis, permissões e exceções;
- Experiência em análise, construção e manutenção de Matriz de Segregação de Funções (SoD), com identificação de conflitos e definição de controles compensatórios;
- Experiência em projetos de implantação, melhoria ou expansão de ferramentas IAM, incluindo integrações, automações e definição de fluxos de aprovação;
- Conhecimento avançado em Active Directory / Entra ID e gestão de identidade, incluindo grupos, permissões, políticas, lifecycle e logs de autenticação;
- Conhecimento em revisão e auditoria de acessos, incluindo análise de acessos sensíveis, tratamento de exceções e atendimento a órgãos reguladores;
- Conhecimento em normas e frameworks de segurança da informação, como ISO 27001, ISO 27701, NIST e controles relacionados à privacidade de dados;
- Conhecimento em mapeamento de processos e boas práticas de governança de TI, como ITIL e COBIT;
- Conhecimento em práticas de automação voltadas à gestão de acessos (scripts, integrações, workflows);
- Inglês técnico para leitura e interpretação de documentação;
- Conhecimento no Pacote Office (Word, Excel e PowerPoint).
Requisitos Desejáveis:
- Experiência com ferramentas de gestão de identidades e acessos (IAM/IGA);
- Experiência em gestão de incidentes de segurança e privacidade;
- Experiência em condução de treinamentos e campanhas de conscientização em privacidade e proteção de dados;
- Conhecimento em frameworks de governança de privacidade (ex.: ISO 27701, NIST Privacy Framework)
- Conhecimento em classificação e ciclo de vida de dados;
- Certificação em COBIT Foundation / Practitioner – governança de TI, ITIL Foundation / Intermediate – gestão de serviços de TI ou Fundamentos em Segurança da Informação (NIST / ISO27000/LGPD).
Benefits
About the company
É possível transformar o mundo?
Com o Sicoob, Sistema de Cooperativas de Crédito do Brasil, essa mudança é diária, real e tem explicação: o cooperativismo!
Afinal, ninguém muda o mundo sozinho, e aqui somos mais de 9 milhões de cooperados.
Somos uma cooperativa financeira que oferece tudo que um banco tem com melhores condições e com mais de 4,6 mil pontos de atendimento distribuídos em todo o Brasil.
Propósito e Visão
Propósito: Conectar pessoas para promover justiça financeira e prosperidade.
Visão: Proporcionar a melhor experiência financeira aos cooperados.
Aqui promovemos a diversidade, equidade, inclusão e valorizamos as diferenças. Por isso, nossas vagas estão abertas para todas as pessoas, independente de gênero, orientação sexual, crenças, raça/etnia, condições físicas e mentais ou idade.
141863
2025-12-16
2025-12-16
CENTRO COOPERATIVO SICOOB