Analista de Identidade e Acessos - Foco em PAM

RESPONSABILIDADES E ATRIBUIÇÕES

• Estabelecer e comunicar a visão de longo prazo e o roadmap para a área de Gerenciamento de Acessos Privilegiados (PAM), alinhando-os com os objetivos de segurança da informação.
• Criar, documentar e manter políticas, padrões e procedimentos claros e eficazes para o gerenciamento de acessos privilegiados em toda a organização.
• Atuar como o principal ponto de contato para as questões relacionadas a PAM, oferecendo orientação e expertise para equipes de TI, segurança e negócios.
• Pesquisar, avaliar e propor a adoção de novas tecnologias, processos e melhores práticas em PAM para garantir a contínua evolução e maturidade do programa.
• Gerenciar todo o ciclo de vida das soluções de PAM, desde a implementação, configuração e personalização até a manutenção, atualização e otimização contínua.
• Garantir a integração perfeita das soluções de PAM com outras ferramentas de segurança e sistemas de TI.
• Liderar os esforços para identificar, mapear e classificar todas as contas privilegiadas existentes na infraestrutura de TI, garantindo a cobertura completa do programa de PAM.
• Projetar e implementar a automação do ciclo de vida das credenciais privilegiadas, incluindo o provisionamento, a rotação de senhas e o desprovisionamento de acessos.
• Estabelecer e operar processos de monitoramento e auditoria contínua do uso de contas privilegiadas para detectar atividades suspeitas, anomalias e violações de políticas.
• Apoiar na resposta a incidentes de segurança que envolvam o comprometimento ou o uso indevido de acessos privilegiados.
• Conduzir análises de risco e avaliações de vulnerabilidade periódicas relacionadas a acessos privilegiados, identificando e mitigando proativamente as ameaças.
• Assegurar que as práticas de PAM estejam em conformidade com as regulamentações e políticas de segurança relevantes, como LGPD, SOX, PCI DSS, entre outras.
• Promover a conscientização sobre as melhores práticas de PAM para todas as equipes relevantes, desenvolvendo e ministrando treinamentos técnicos e de conscientização.

REQUISITOS E QUALIFICAÇÕES

OBRIGATÓRIOS

• Graduação em Ciência da Computação, Engenharia da Computação, Segurança da Informação, Sistemas de Informação ou áreas correlatas.
• Experiência prévia em liderança técnica, mentoria de profissionais mais juniores ou coordenação de projetos complexos de segurança.
• Experiência comprovada trabalhando diretamente com o desenho, implementação, administração e sustentação de soluções de Gerenciamento de Acessos Privilegiados.
• Domínio de pelo menos uma das principais plataformas de PAM do mercado (CyberArk, BeyondTrust, Delinea, Segura, etc.), incluindo arquitetura, cofre de senhas (vault), rotação de credenciais, gerenciamento de sessões e análise de privilégios.
• Conhecimento avançado em sistemas operacionais (Windows, Linux/Unix) e conceitos de redes (TCP/IP, firewalls, segmentação de rede) para integrar o PAM de forma eficaz.
• Experiência com gerenciamento de identidades e acessos privilegiados em ambientes de nuvem (AWS, Azure, GCP), incluindo conhecimento sobre IAM, Roles, e serviços de diretório na nuvem.
• Conhecimento em Active Directory, LDAP, e administração de bancos de dados (SQL, Oracle) do ponto de vista de gerenciamento de acessos.
• Profundo entendimento de conceitos fundamentais como Zero Trust, princípio do menor privilégio, defesa em profundidade, criptografia, autenticação multifator (MFA) e gestão de identidades e acessos (IAM).
• Habilidade para pensar a longo prazo, conectar as iniciativas de PAM com os objetivos do negócio e criar um roadmap claro para a evolução da área.
• Excelente habilidade de comunicação (verbal e escrita) para dialogar com diferentes públicos, desde equipes técnicas até a alta gestão, traduzindo conceitos complexos em linguagem de negócio.

DESEJÁVEIS

• Certificações específicas de fornecedores de soluções de PAM (como CyberArk, BeyondTrust, Delinea) são altamente desejáveis e demonstram proficiência prática.
• Habilidade em linguagens de script como PowerShell, Python ou Shell Script para automatizar tarefas de gerenciamento de credenciais e integrações via API.
• Familiaridade com ferramentas de SIEM para definir casos de usos com a integração de logs da solução de PAM e criando alertas de segurança.
• Capacidade analítica apurada para diagnosticar e resolver problemas técnicos complexos, muitas vezes sob pressão durante incidentes de segurança
• Capacidade de influenciar outras equipes e gestores sobre a importância das práticas de PAM e negociar prioridades e recursos.
• Mentalidade orientada a riscos, capaz de identificar, avaliar e propor planos de mitigação para as ameaças relacionadas a acessos privilegiados.

DIFERENCIAIS

• Pós-graduação em Segurança Cibernética.
• Certificação de alto nível em segurança, como:
• CISSP (Certified Information Systems Security Professional)
• CISM (Certified Information Security Manager)

No Confidencial (Apenas para Cadastrados)você vai ter:

14º e 15º salários fixos;

Participações nos Resultados (conforme a senioridade);

Plano de Saúde e Odontológico sem coparticipação,

Programas de bem-estar com Wellhub (antiga Gympass), Nutrição, Psicologia, Laboral, Massagem, Grupo de corrida e academia local;

Vale Alimentação e Vale Refeição – com flexibilidade de % nos cartões VA/VR, sem coparticipação;

Licença maternidade e paternidade estendida;

Auxílio creche ou babá para crianças até 6 anos e 11 meses;

Auxílio para filhos com deficiência, sem limite de idade;

Seguro de vida,

Previdência Privada até 7% do salário;

Plataforma de Treinamentos – Confidencial (Apenas para Cadastrados) Aprende, com diversos cursos;

Carga horária de 40h semanais – Utilizando sistema de banco de horas;

Auxílio Teletrabalho (exceto para posições com atuação 100% presenciais).

Há mais de 120 anos, nos reinventamos a cada dia e nos desafiamos em tudo o que fazemos, sendo impulsionados pelo trabalho de cada uma das nossas pessoas colaboradoras.

Nosso propósito é construir uma sociedade mais próspera ao lado dos mais de 45 mil talentos que também acreditam nessa transformação. Evoluímos constantemente e mantemos a essência do cooperativismo para superar as barreiras, conquistar novos horizontes e desenvolver a sociedade com maior inclusão, diversidade e equidade.

Não é à toa que somos a Melhor Empresa para se Trabalhar no Brasil 2024, segundo a GPTW!

Seguimos buscando talentos que queiram fazer parte da construção de um mundo melhor e queremos contar com você.

#VemSerConfidencial (Apenas para Cadastrados)!