Back to search
MedSênior Gupy · Posted yesterday

Analista de Segurança da Informação Pl - GRC e Gestão de Acessos

Vitória Full-time

hybrid Brasil Gupy
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

Trabalhar na MedSênior é sentir-se cuidado.

É viver o propósito do bem envelhecer, construindo uma cultura inspiradora junto aos valores que acreditamos.

Somos uma empresa em movimento e, a nossa expansão, é oportunidade constante para todos. Juntos, somos Bem+.

Estamos em 8 estados e com planos de expansão, quer juntar-se a esse nosso propósito?💡 Conheça mais sobre os cargos e candidate-se. Nossas vagas também são validas ao público PCD.#MedSênior #vagas #hiring #oportunidades #tecnologia #saúde #contratando 📌 Importante: não efetuamos cobranças de taxas em nossos processos seletivos.

Responsabilidades e atribuições

Operacionalizar e auditar o ciclo de vida de acessos (admissão, movimentação interna e desligamento), garantindo o cumprimento do princípio do menor privilégio (least privilege);

Conduzir e coordenar campanhas periódicas de revisão de acessos (user access review) junto aos gestores das áreas de negócio e tecnologia, identificando e corrigindo desvios ou contas órfãs;

Apoiar a administração de acessos privilegiados (PAM), garantindo que credenciais administrativas e de alta criticidade sejam utilizadas de forma segura e rastreável;

Identificar e mitigar cenários de Segregação de Funções (SoD) em sistemas corporativos para evitar conflitos de interesse e fraudes operacionais;

Apoiar a criação, revisão e disseminação de políticas, normas, manuais e procedimentos de Segurança da Informação, garantindo o alinhamento com frameworks de mercado e legislações vigentes.;

Executar avaliações periódicas de riscos de segurança da informação, identificando ameaças, analisando impactos e acompanhando os planos de ação para mitigação dos riscos mapeados;

Monitorar desvios e reportar ocorrências de DLP (Data Loss Prevention), atuando no mapeamento dos dados sensíveis do negócio e garantindo que as regras de proteção estejam alinhadas com as diretrizes de compliance e privacidade;

Realizar a avaliação de segurança em terceiros (Third-Party Risk Management), analisando a postura de cybersecurity de fornecedores e prestadores de serviço.

Requisitos e qualificações

Ensino superior completo em Análise de Sistemas, Segurança da Informação, Ciências da Computação, Engenharia de Computação ou áreas correlatas;

Experiência comprovada em nível pleno em GRC e/ou IAM;

Experiência operacional no ciclo de vida de identidades e revisão periódica de acessos (User Access Review);

Prática na organização de evidências para auditorias e condução de avaliações de riscos de Segurança da Informação;

Boa base conceitual em ISO/IEC 27001, NIST CSF e domínio prático sobre as exigências técnicas da LGPD.Requisitos diferenciais e desejáveis:Experiência com Active Directory (AD), Azure AD (Entra ID), Keycloak ou plataformas de IGA;

Experiência prática na administração e criação de cenários simulados na plataforma KnowBe4;

Familiaridade com softwares de GRC dedicados à gestão de riscos e auditoria;

Noções de PowerShell ou Python para extração automatizada de relatórios de acessos;

Certificações como ISO/IEC 27001 Foundation, CompTIA Security+, EXIN ISFS, EXIN PDPO ou CIPM.

Informações adicionais

Benefícios

Ticket, Plano de Saúde e Odontológico, Gympass, folga aniversário, acolhimento psicológico e vale transporte.

Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent