Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista de Segurança Sênior (CyberArk / PAM)

CLT (Efetivo)Presencial (Local)São Paulo-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Senior

Estamos em busca de um(a) Analista de Segurança Sênior com sólida experiência em Privileged Access Management (PAM) e no ecossistema CyberArk, para atuar na implantação, sustentação e evolução de soluções de proteção de identidades privilegiadas em ambientes enterprise.

O profissional será referência técnica em temas relacionados à governança de acessos privilegiados, gestão de segredos, proteção de endpoints privilegiados e segurança de identidades de máquinas e aplicações.

A posição exige perfil consultivo, forte capacidade técnica e experiência prática com integrações complexas em ambientes híbridos e multi-cloud.

Responsabilidades e atribuições

Administrar, implantar e evoluir soluções do ecossistema CyberArk, incluindo:

PAM Self-Hosted;

Privilege Cloud;

Endpoint Privilege Manager (EPM);

Conjur Secrets Manager;

CyberArk Identity;

Atuar na gestão e proteção de credenciais privilegiadas, segredos, certificados e identidades de máquinas;

Administrar componentes como Vault/PVWA, CPM, PSM/PSMP, PTA e conectores associados;

Realizar onboarding de contas privilegiadas locais, AD/Entra ID, Linux/Unix, bancos de dados, dispositivos de rede, aplicações e ambientes cloud;

Configurar políticas de least privilege, controle de sessões privilegiadas, dual control, MFA e break-glass;

Implementar e sustentar integrações com:

Active Directory / Entra ID;

SIEM/SOAR;

ITSM;

Ferramentas de IAM/IGA;

Ambientes DevOps e CI/CD;

Atuar na implementação e administração de soluções de gestão de certificados e PKI, incluindo Venafi;

Automatizar rotinas e integrações utilizando APIs REST, PowerShell, Python e ferramentas de automação;

Monitorar alertas de segurança, investigar atividades privilegiadas suspeitas e apoiar processos de resposta a incidentes;

Elaborar documentação técnica, procedimentos operacionais, runbooks e transferências de conhecimento;

Apoiar auditorias e iniciativas de conformidade relacionadas a ISO 27001, NIST, PCI-DSS, SOX e segregação de funções (SoD).

Requisitos e qualificações

Graduação em Tecnologia da Informação, Segurança da Informação, Redes, Engenharia da Computação ou áreas correlatas;

Experiência sólida com soluções CyberArk em ambientes corporativos de médio e grande porte;

Conhecimento prático em:

CyberArk PAM;

Privilege Cloud;

Endpoint Privilege Manager (EPM);

Conjur Secrets Manager;

PTA;

Conhecimento em soluções de gestão de certificados e PKI, preferencialmente Venafi;

Sólidos conhecimentos em:

Windows Server e Linux;

Active Directory e Entra ID;

Redes e protocolos de autenticação;

RDP, SSH, LDAP/LDAPS, Kerberos, DNS, HTTP(S), SAML, OAuth/OIDC e RADIUS;

Experiência com automação utilizando PowerShell e/ou Python;

Conhecimento em APIs REST e integrações entre plataformas de segurança;

Experiência com ambientes cloud (AWS, Azure e/ou GCP);

Boa capacidade analítica, troubleshooting e resolução de problemas complexos;

Excelente comunicação e habilidade para atuação colaborativa com times multidisciplinares.

Informações adicionais

Certificações CyberArk (CDE PAM, Defender, Sentry ou similares);

Experiência com Venafi TLS Protect ou soluções similares de PKI/Certificate Management;

Conhecimento em DevSecOps e proteção de segredos em pipelines CI/CD;

Experiência com Kubernetes, containers e automação de segredos;

Vivência com integração de SIEM/SOAR, como Splunk, QRadar ou Microsoft Sentinel;

Conhecimento em ServiceNow, Jira ou plataformas ITSM;

Familiaridade com frameworks e normas como ISO 27001, NIST, CIS Controls e PCI-DSS;

Experiência em ambientes híbridos e multi-cloud.

Perfil desejado

Perfil consultivo e orientado à solução;

Senso de ownership e proatividade;

Facilidade para atuar em projetos críticos e ambientes complexos;

Boa organização e capacidade de priorização;

Comprometimento com qualidade técnica e segurança;

Facilidade de comunicação com equipes técnicas e executivas.

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Entrevista R&S
  3. Etapa 3: Entrevista Técnica
  4. Etapa 4: Entrevista Cliente
  5. Etapa 5: Carta Proposta
  6. Etapa 6: Contratação

Transformamos mundos sonhados em trajetórias reais.🧡🚀


Aqui somos #SangueLaranja!


Estamos há 17 anos no mercado, lado a lado com nossos clientes, proporcionando experiências transformadoras.

Somos um ecossistema de tecnologia e inovação, com expansão global; Além do Brasil estamos presentes na Europa e Reino Unido com escritórios em Portugal, Londres, Dubai e Holanda. 🌎

F de Formação: acreditamos na prática da cultura do compartilhamento, no senso de comunidade, e que o conhecimento

tem o poder da transformação!

Possuímos iniciativas, e ações sociais, que promovem o desenvolvimento, como a comunidade tech Orange Juice, o Programa de Formação,

nossa escola de liderança e diversas parcerias com ONGs e Edtechs.

Na Confidencial (Apenas para Cadastrados) todos são bem-vindos, para nós, Diversidade, Respeito e Ética, são elementos inegociáveis e fazem parte do nosso DNA.

E aí, está pronto para fazer parte de um time incrível e ser protagonista da própria história?

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga