Pular para o conteúdo principal

Analista Pleno de Segurança da Informação (GRC e Gestão de Acessos)

Ir para candidatura

Descrição da vaga

Buscamos um Analista Pleno de Segurança com foco em Governança, Riscos, Conformidade e Gestão de Identidades para operacionalizar e sustentar os controles de segurança da informação, traduzindo diretrizes de compliance em práticas concretas para mitigar riscos corporativos.

Essa posição terá forte atuação em GRC, IAM, Auditoria e Third-Party Risk, trabalhando de forma integrada às operações de Cybersecurity e em parceria com times de TI, Jurídico e Compliance.

Responsabilidades e atribuições

  • Operacionalizar e auditar o ciclo de vida de acessos (admissão, movimentação e desligamento), garantindo o princípio do menor privilégio;
  • Conduzir campanhas periódicas de revisão de acessos (User Access Review) junto aos gestores de negócio e tecnologia;
  • Apoiar a administração de acessos privilegiados (PAM) e identificar cenários de Segregação de Funções (SoD);
  • Executar avaliações periódicas de riscos de segurança da informação e acompanhar planos de mitigação;
  • Monitorar desvios e reportar ocorrências de DLP, atuando no mapeamento de dados sensíveis do negócio;
  • Realizar avaliações de segurança em terceiros (Third-Party Risk Management);
  • Atuar como facilitador na coleta e entrega de evidências para auditorias internas e externas;
  • Planejar e executar campanhas simuladas de engenharia social (Phishing) utilizando plataformas como KnowBe4.

Requisitos e qualificações

  • Ensino superior completo em Análise de Sistemas, Segurança da Informação, Ciências da Computação, Engenharia de Computação ou áreas correlatas;
  • Experiência comprovada em nível pleno em GRC e/ou IAM;
  • Experiência operacional no ciclo de vida de identidades e revisão periódica de acessos (User Access Review);
  • Prática na organização de evidências para auditorias e condução de avaliações de riscos de Segurança da Informação;
  • Boa base conceitual em ISO/IEC 27001, NIST CSF e domínio prático sobre as exigências técnicas da LGPD.

Diferenciais: 

  • Experiência com Active Directory (AD), Azure AD (Entra ID), Keycloak ou plataformas de IGA;
  • Experiência prática na administração e criação de cenários simulados na plataforma KnowBe4;
  • Familiaridade com softwares de GRC dedicados à gestão de riscos e auditoria;
  • Noções de PowerShell ou Python para extração automatizada de relatórios de acessos;
  • Certificações como ISO/IEC 27001 Foundation, CompTIA Security+, EXIN ISFS, EXIN PDPO ou CIPM

Informações adicionais

Empresa confidencial.

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Entrevista com RH
  3. Etapa 3: Teste Psicológico
  4. Etapa 4: Entrevista com o Gestor
  5. Etapa 5: Contratação
Candidatar-se
Candidatar-se