Analista de Privacidade de Dados Sênior - Gestão de Acessos

Descrição e Responsabilidades:
Horário: De segunda a sexta, das 9h às 18h
Nível: Profissional
Regime de contratação: Efetivo – CLT

A área de Privacidade de Dados é responsável por propor políticas, normas e procedimentos, além de conduzir as atividades operacionais relacionadas à privacidade. Atua na implementação de práticas e exigências previstas em legislações e referenciais técnicos, como a Lei Geral de Proteção de Dados (Lei 13.709/2018) e a ISO 27000.

Dentro dessa estrutura, o Núcleo de Gestão de Acessos (que integra a área de Privacidade de Dados) tem a responsabilidade de garantir controle, segurança e conformidade no uso dos sistemas corporativos. O foco é proteger informações sensíveis e assegurar que cada usuário tenha exatamente os acessos necessários para exercer suas funções de forma eficiente e segura.

Atividades:

• Atuar como referência técnica em segurança de acessos nos sistemas corporativos sob responsabilidade da área, assegurando conformidade com políticas internas, normas regulatórias e melhores práticas de mercado;
• Conduzir análises de risco de acesso, elaborando, revisando e mantendo matrizes de perfis, matrizes de segregação de função (SoD) e demais controles críticos dos sistemas corporativos;
• Elaborar pareceres técnicos, avaliações formais e notas de decisão sobre riscos de acesso, exceções, permissões sensíveis e solicitações especiais;
• Avaliar impactos técnicos e operacionais decorrentes de mudanças sistêmicas e evoluções das plataformas corporativas, recomendando ajustes em perfis, regras e modelos de acesso;
• Atuar em conjunto com fornecedores, arquitetos e equipes de segurança no planejamento e desenho de soluções de gestão de acessos, propondo integrações, fluxos automatizados e modelos de governança;
• Acompanhar, responder e implementar recomendações de auditorias internas e externas, bem como de órgãos reguladores, garantindo a efetividade dos planos de ação;
• Analisar e tratar incidentes relacionados a acessos, propondo ações de contenção, correção e prevenção;
• Ministrar treinamentos e workshops sobre políticas, processos e melhores práticas de gestão de acessos;
• Monitorar continuamente atividades de acesso e desempenho operacional, identificando tendências, gargalos e oportunidades de melhoria nos processos;
• Mentorar e apoiar tecnicamente analistas Pleno e Júnior, contribuindo para o desenvolvimento do time e a disseminação de boas práticas.

Requisitos:

Requisitos Obrigatórios:

• Superior completo e pós-graduação em Ciência da Computação, Engenharia da Computação, Sistemas de Informação, Segurança da Informação ou em áreas correlatas;
• Certificação em ISO/IEC 27001
• Experiência em governança de acessos, abrangendo definição de controles, políticas, padrões de permissão, gestão de riscos de acesso, revisão periódica e atendimento a auditorias;
• Experiência em Segurança da Informação aplicada à gestão de identidades e acessos (IAM), incluindo boas práticas de autenticação, autorização, proteção de dados e conformidade;
• Experiência em modelagem e manutenção de perfis de acesso com base em funções (RBAC), incluindo definição de papéis, permissões e exceções;
• Experiência em análise, construção e manutenção de Matriz de Segregação de Funções (SoD), com identificação de conflitos e definição de controles compensatórios;
• Experiência em projetos de implantação, melhoria ou expansão de ferramentas IAM, incluindo integrações, automações e definição de fluxos de aprovação;
• Conhecimento avançado em Active Directory / Entra ID e gestão de identidade, incluindo grupos, permissões, políticas, lifecycle e logs de autenticação;
• Conhecimento em revisão e auditoria de acessos, incluindo análise de acessos sensíveis, tratamento de exceções e atendimento a órgãos reguladores;
• Conhecimento em normas e frameworks de segurança da informação, como ISO 27001, ISO 27701, NIST e controles relacionados à privacidade de dados;
• Conhecimento em mapeamento de processos e boas práticas de governança de TI, como ITIL e COBIT;
• Conhecimento em práticas de automação voltadas à gestão de acessos (scripts, integrações, workflows);
• Inglês técnico para leitura e interpretação de documentação;
• Conhecimento no Pacote Office (Word, Excel e PowerPoint).

Requisitos Desejáveis:

• Experiência com ferramentas de gestão de identidades e acessos (IAM/IGA);
• Experiência em gestão de incidentes de segurança e privacidade;
• Experiência em condução de treinamentos e campanhas de conscientização em privacidade e proteção de dados;
• Conhecimento em frameworks de governança de privacidade (ex.: ISO 27701, NIST Privacy Framework)
• Conhecimento em classificação e ciclo de vida de dados;
• Certificação em COBIT Foundation / Practitioner – governança de TI, ITIL Foundation / Intermediate – gestão de serviços de TI ou Fundamentos em Segurança da Informação (NIST / ISO27000/LGPD).

Benefícios:
Auxílio-Creche/ Babá, Bolsa de Estudos para Graduação e Pós-Graduação, Cesta Natalina, Day off - fim de ano, Licença maternidade estendida, Licença paternidade estendida, Participação nos Resultados (anual), Plano de Saúde, Plano Odontológico, Previdência Privada Multipatrocinada, Programa de Desenvolvimento de Soft e Hard Skills, Programa de Mobilidade Interna - Match Oportunidades Internas, Programa Viver Bem, Seguro de Vida, Universidade Corporativa Sicoob, Vale-alimentação, Vale-refeição, Vale-transporte (opcional), Wellhub