Analista de Segurança da Informação Jr

Analista de Segurança da Informação Jr

Resumo:

Estamos buscando Analista de Segurança da Informação Jr para integrar nosso time Confidencial (Apenas para Cadastrados).

Se você é apaixonada(o) por pessoas e tem o propósito de impactar a vida de milhões de trabalhadores, apoiar e orientar soluções no dia a dia, venha trabalhar com a gente!

Responsabilidades:

Gestão de Identidades e Acessos (IAM)

• Operar e evoluir as ferramentas de IAM utilizadas no ecossistema Confidencial (Apenas para Cadastrados).
• Garantir o ciclo de vida completo das identidades: Provisionamento, Movimentação, Desprovisionamento (JML – Joiner, Mover, Leaver), Assegurar o princípio do menor privilégio (Least Privilege)
• Gestão de Identidades e Acessos (IAM)

Governança de Active Directory (AD) – Redução de Risco

Conduzir iniciativas contínuas para:

• Redução de usuários privilegiados
• Revisão de grupos administrativos (Domain Admins, Enterprise Admins, etc.)
• Implementar controles como: Segregação de contas (conta padrão vs privilegiada), Tiering Model (Tier 0, 1, 2), Mapear e eliminar privilégios excessivos ou indevidos.

Gestão de Contas de Serviço

• Inventariar e classificar todas as contas de serviço.
• Implementar: Rotação periódica de credenciais, Redução de privilégios ao mínimo necessário
• Evoluir para modelos mais seguros: gMSA (Group Managed Service Accounts), Autenticação baseada em identidade gerenciada
• Eliminar contas de serviço com uso indevido (ex: contas humanas utilizadas como
  serviço).

Higienização de Identidades

• Identificar e tratar: Contas sem troca de senha por longos períodos, Contas ativas sem uso (stale accounts)
• Implementar políticas de: Expiração automática, Revisões periódicas de acesso (recertificação), Reduzir riscos de contas órfãs e shadow IT.

PAM (Privileged Access Management)

• Garantir que 100% dos acessos privilegiados estejam sob controle do PAM: Cofre de senhas, Sessões monitoradas, Just-in-Time Access (JIT)
• Implementar: Rotação automática de credenciais privilegiadas, Eliminação de credenciais hardcoded
• Evoluir maturidade para: Acesso sob demanda, Zero Standing Privileges

Automação e Orquestração (Horacius)

• Desenvolver e aprimorar fluxos automatizados no Horacius: Provisionamento automático baseado em perfil, Aprovações com trilha auditável, Integração com AD, sistemas e PAM
• Reduzir intervenção manual e risco operacional.
• Implementar controles de segurança embutidos nos fluxos (security by design).

Controles, Auditoria e Compliance

• Garantir aderência a LGPD e ISO 27001
• CIS Controls (especialmente controle de acesso)
• Preparar evidências para auditorias internas e externas.
• Criar indicadores de risco e maturidade: % de contas privilegiadas, % contas fora do PAM, % contas sem rotação de senha, Tempo médio de desprovisionamento

Escolaridade:

• Formação superior completa

Experiência:

• Experiência com Automação (scripts, APIs, workflows) e Ferramentas de governança de
  identidade

Competências Técnicas:

• Conhecimento em Active Directory (AD DS, GPO, Hardening)
• PAM (CyberArk, BeyondTrust, Delinea ou similar)
• IAM / IGA
• Conhecimento em: Modelos Zero Trust, Segurança de identidade em ambientes híbridos (on-prem + cloud)

Competências Comportamentais:

• Bom trabalho em grupo
• Bom relacionamento interpessoal, inclusive com outras áreas da companhia

Benefícios:

• Vale Refeição
• Vale Alimentação
• Programa Evolui - Parceria com Unico Skill
• Vale Cultura
• Assistência Médica
• Assistência Odontológica
• Seguro de Vida
• Convênio com farmácia
• Programa de Participação de Resultados
• Auxílio Home Office Mensal
• Total Pass e/ou Wellhub
• Parceria com a Zenklub
• Auxílio Creche/Babá
• Licenças Remunerada

Na Confidencial (Apenas para Cadastrados), valorizamos a diversidade e a inclusão. Todas as nossas oportunidades estão abertas para pessoas com deficiência (PcD).