Analista de Segurança da Informação Pl - GRC e Gestão de Acessos
Indexed description
Trabalhar na MedSênior é sentir-se cuidado.
É viver o propósito do bem envelhecer, construindo uma cultura inspiradora junto aos valores que acreditamos.
Somos uma empresa em movimento e, a nossa expansão, é oportunidade constante para todos. Juntos, somos Bem+.
Estamos em 8 estados e com planos de expansão, quer juntar-se a esse nosso propósito?💡 Conheça mais sobre os cargos e candidate-se. Nossas vagas também são validas ao público PCD.#MedSênior #vagas #hiring #oportunidades #tecnologia #saúde #contratando 📌 Importante: não efetuamos cobranças de taxas em nossos processos seletivos.
Responsabilidades e atribuições
Operacionalizar e auditar o ciclo de vida de acessos (admissão, movimentação interna e desligamento), garantindo o cumprimento do princípio do menor privilégio (least privilege);
Conduzir e coordenar campanhas periódicas de revisão de acessos (user access review) junto aos gestores das áreas de negócio e tecnologia, identificando e corrigindo desvios ou contas órfãs;
Apoiar a administração de acessos privilegiados (PAM), garantindo que credenciais administrativas e de alta criticidade sejam utilizadas de forma segura e rastreável;
Identificar e mitigar cenários de Segregação de Funções (SoD) em sistemas corporativos para evitar conflitos de interesse e fraudes operacionais;
Apoiar a criação, revisão e disseminação de políticas, normas, manuais e procedimentos de Segurança da Informação, garantindo o alinhamento com frameworks de mercado e legislações vigentes.;
Executar avaliações periódicas de riscos de segurança da informação, identificando ameaças, analisando impactos e acompanhando os planos de ação para mitigação dos riscos mapeados;
Monitorar desvios e reportar ocorrências de DLP (Data Loss Prevention), atuando no mapeamento dos dados sensíveis do negócio e garantindo que as regras de proteção estejam alinhadas com as diretrizes de compliance e privacidade;
Realizar a avaliação de segurança em terceiros (Third-Party Risk Management), analisando a postura de cybersecurity de fornecedores e prestadores de serviço.
Requisitos e qualificações
Ensino superior completo em Análise de Sistemas, Segurança da Informação, Ciências da Computação, Engenharia de Computação ou áreas correlatas;
Experiência comprovada em nível pleno em GRC e/ou IAM;
Experiência operacional no ciclo de vida de identidades e revisão periódica de acessos (User Access Review);
Prática na organização de evidências para auditorias e condução de avaliações de riscos de Segurança da Informação;
Boa base conceitual em ISO/IEC 27001, NIST CSF e domínio prático sobre as exigências técnicas da LGPD.Requisitos diferenciais e desejáveis:Experiência com Active Directory (AD), Azure AD (Entra ID), Keycloak ou plataformas de IGA;
Experiência prática na administração e criação de cenários simulados na plataforma KnowBe4;
Familiaridade com softwares de GRC dedicados à gestão de riscos e auditoria;
Noções de PowerShell ou Python para extração automatizada de relatórios de acessos;
Certificações como ISO/IEC 27001 Foundation, CompTIA Security+, EXIN ISFS, EXIN PDPO ou CIPM.
Informações adicionais
Benefícios
Ticket, Plano de Saúde e Odontológico, Gympass, folga aniversário, acolhimento psicológico e vale transporte.
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search