Analista de Segurança da Informação – GIA (Gestão de Identidade e Acessos) 

Sobre a posição

O profissional atuará na Gestão de Identidades e Acessos (IAM), com foco em mapeamento, controle e evolução dos processos de acesso, garantindo aderência às políticas de Segurança da Informação e melhores práticas de mercado.

Principais responsabilidades

• Mapear e internalizar a gestão de acessos de sistemas fora do escopo atual de IAM
• Gerenciar acessos privilegiados e credenciais críticas
• Realizar inventário de sistemas não gerenciados pela GIA
• Avaliar modelos de autenticação e autorização, incluindo viabilidade de integração com Active Directory (AD)
• Conduzir análises de risco e propor melhorias tecnológicas e processuais
• Registrar e acompanhar riscos em sistema GRC
• Elaborar e documentar procedimentos, fluxos, matriz de responsabilidades e perfis de acesso

Atividades adicionais

• Mapear e avaliar riscos em 100% dos sistemas e perfis de acesso
• Revisar perfis de acesso com responsáveis dos sistemas
• Apoiar revisões de acessos e iniciativas de Segregação de Funções (SoD)
• Evoluir políticas de segurança em ferramentas de API Gateway (ex: Apigee)

Requisitos técnicos

• Experiência em Segurança da Informação com foco em IAM
• Experiência com:
  • Microsoft Entra Connect
  • AD FS
  • Microsoft Identity Manager
• Integração de sistemas com Active Directory e/ou Microsoft Entra ID (Azure AD)
• Conhecimento em protocolos:
  • LDAP
  • Kerberos
  • NTLM
  • SAML
• Conhecimento em:
  • Single Sign-On (SSO)
  • MFA
  • Autenticação vs Autorização
  • Segregação de Funções (SoD)
• Ferramentas e tecnologias:
  • API Gateway / Apigee
  • Kafka
  • SailPoint IdentityIQ
  • Jira
• Cloud: Azure, AWS e/ou GCP
• Conhecimento em ferramentas como NetIQ (OpenText)

Frameworks e boas práticas

• ISO 27000 / ISO 31000
• ITIL v4
• COBIT 5
• NIST
• PCI
• LGPD
• PMBOK
• SCRUM