Analista Sênior de Segurança da Informação (Gestão de Acessos)

Principais Atribuições e Responsabilidades

• Atuar nos processos de gestão de identidade e acesso (IAM), incluindo a criação, alteração, revogação e revisão periódica de acessos a sistemas e recursos.
• Administrar a solução de IAM e assegurar que os sistemas da Confidencial (Apenas para Cadastrados) estejam devidamente integrados.
• Automatizar tarefas manuais usando as ferramentas disponíveis e scripts (shell script, Python etc.).
• Implementar novas soluções e tecnologias de segurança relacionadas à gestão de acessos.
• Atuar como especialista em identidades e acessos apoiando em projetos de desenvolvimento, produto e também em processos relacionados à operação da Confidencial (Apenas para Cadastrados).
• Elaborar e manter a documentação técnica e processual (runbooks) das atividades de Gestão de Acessos.
• Estreitar a relação e colaboração com as equipes de TI para garantir a conformidade e a segurança dos ambientes.
• Analisar o resultado das revisões de acesso para propor e executar a atualização de privilégios e perfis de acesso, garantindo que as permissões estejam alinhadas às funções de negócio atuais (RBAC).
• Utilização de APIs e ferramentas de linha de comando (CLI) para gerenciar, auditar e aplicar políticas de IAM (usuários, grupos, roles, policies e access keys).
• Implementar automações para identificar e reduzir o uso de políticas de IAM consideradas permissivas em excesso ou credenciais que não sejam mais utilizadas na AWS.
• Apoiar em auditorias internas e externas relacionadas a controles de gestão de acessos.

Requisitos Técnicos

• Formação Superior ou Tecnólogo em Tecnologia da Informação, Segurança da Informação ou áreas correlatas.
• Experiência profissional prévia em ambientes de TI ou segurança da informação, com foco em operação de sistemas e/ou devops.
• Experiência com gerenciamento operacional de acessos, atuando na supervisão e/ou execução de todo o ciclo de vida do acesso (criação, alteração e revogação) para usuários, sistemas e recursos, garantindo a precisão e a tempestividade das ações.
• Experiência em projetos de documentação e revisão periódica de acessos (incluindo certificados digitais).
• Capacidade de desenvolver, testar e manter scripts para automatizar tarefas recorrentes de gestão de acesso e identidade em ambientes de nuvem (principalmente AWS).

Diferenciais (Nice to Have):

• Certificações em segurança (ex: CompTIA Security+, (ISC)² SSCP).
• Certificações de fornecedores específicos (ex: Microsoft SC-900/SC-300, Google Workspace Administrator).
• Experiência com sistemas de gerenciamento de logs (SIEM).
• Vivência com IT Service Management (ITSM) e ferramentas de ticketing.
• Experiência com ambientes de cloud computing (AWS, Azure, GCP).
• Conhecimento em frameworks e padrões de segurança (ex: ISO 27001, LGPD).

Regime de Contratação: PJ;

Modelo de trabalho: Híbrido, 2x por semana no bairro Vila Olímpia/SP.

Com mais de 20 anos de experiência e inovação, a Confidencial (Apenas para Cadastrados) é uma empresa que transforma o varejo ao conectar tecnologia, expertise e resultados.

Somos a processadora de cartões, carnê e crédito digital líder do varejo nacional. Empoderamos varejistas na operação de crédito com autonomia, segurança e soluções end-to-end.

Liderada por especialistas consolidados no mercado, nosso ecossistema modular oferece soluções para toda a jornada digital da operação – desde a gestão integrada até a ampliação do acesso ao crédito, impulsionando o consumo, gerando resultados reais e transformando negócios.