Back to search
Confidencial Vagas Gupy · Posted 13d ago

Analista Pleno de Segurança da Informação (GRC e Gestão de Acessos)

Vitória Full-time

hybrid Brasil Gupy
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

Buscamos um Analista Pleno de Segurança com foco em Governança, Riscos, Conformidade e Gestão de Identidades para operacionalizar e sustentar os controles de segurança da informação, traduzindo diretrizes de compliance em práticas concretas para mitigar riscos corporativos. Essa posição terá forte atuação em GRC, IAM, Auditoria e Third-Party Risk, trabalhando de forma integrada às operações de Cybersecurity e em parceria com times de TI, Jurídico e Compliance. Responsabilidades e atribuiçõesOperacionalizar e auditar o ciclo de vida de acessos (admissão, movimentação e desligamento), garantindo o princípio do menor privilégio;Conduzir campanhas periódicas de revisão de acessos (User Access Review) junto aos gestores de negócio e tecnologia;Apoiar a administração de acessos privilegiados (PAM) e identificar cenários de Segregação de Funções (SoD);Executar avaliações periódicas de riscos de segurança da informação e acompanhar planos de mitigação;Monitorar desvios e reportar ocorrências de DLP, atuando no mapeamento de dados sensíveis do negócio;Realizar avaliações de segurança em terceiros (Third-Party Risk Management);Atuar como facilitador na coleta e entrega de evidências para auditorias internas e externas;Planejar e executar campanhas simuladas de engenharia social (Phishing) utilizando plataformas como KnowBe4.Requisitos e qualificaçõesEnsino superior completo em Análise de Sistemas, Segurança da Informação, Ciências da Computação, Engenharia de Computação ou áreas correlatas;Experiência comprovada em nível pleno em GRC e/ou IAM;Experiência operacional no ciclo de vida de identidades e revisão periódica de acessos (User Access Review);Prática na organização de evidências para auditorias e condução de avaliações de riscos de Segurança da Informação;Boa base conceitual em ISO/IEC 27001, NIST CSF e domínio prático sobre as exigências técnicas da LGPD.Diferenciais: Experiência com Active Directory (AD), Azure AD (Entra ID), Keycloak ou plataformas de IGA;Experiência prática na administração e criação de cenários simulados na plataforma KnowBe4;Familiaridade com softwares de GRC dedicados à gestão de riscos e auditoria;Noções de PowerShell ou Python para extração automatizada de relatórios de acessos;Certificações como ISO/IEC 27001 Foundation, CompTIA Security+, EXIN ISFS, EXIN PDPO ou CIPMInformações adicionaisEmpresa confidencial.

Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent