Analista Pleno de Segurança da Informação (GRC e Gestão de Acessos)

Confidencial Vagas

📍 Vitória/EShibrido· CLT

Descrição da vaga

Buscamos um Analista Pleno de Segurança com foco em Governança, Riscos, Conformidade e Gestão de Identidades para operacionalizar e sustentar os controles de segurança da informação, traduzindo diretrizes de compliance em práticas concretas para mitigar riscos corporativos. Essa posição terá forte atuação em GRC, IAM, Auditoria e Third-Party Risk, trabalhando de forma integrada às operações de Cybersecurity e em parceria com times de TI, Jurídico e Compliance. Responsabilidades e atribuiçõesOperacionalizar e auditar o ciclo de vida de acessos (admissão, movimentação e desligamento), garantindo o princípio do menor privilégio;Conduzir campanhas periódicas de revisão de acessos (User Access Review) junto aos gestores de negócio e tecnologia;Apoiar a administração de acessos privilegiados (PAM) e identificar cenários de Segregação de Funções (SoD);Executar avaliações periódicas de riscos de segurança da informação e acompanhar planos de mitigação;Monitorar desvios e reportar ocorrências de DLP, atuando no mapeamento de dados sensíveis do negócio;Realizar avaliações de segurança em terceiros (Third-Party Risk Management);Atuar como facilitador na coleta e entrega de evidências para auditorias internas e externas;Planejar e executar campanhas simuladas de engenharia social (Phishing) utilizando plataformas como KnowBe4.Requisitos e qualificaçõesEnsino superior completo em Análise de Sistemas, Segurança da Informação, Ciências da Computação, Engenharia de Computação ou áreas correlatas;Experiência comprovada em nível pleno em GRC e/ou IAM;Experiência operacional no ciclo de vida de identidades e revisão periódica de acessos (User Access Review);Prática na organização de evidências para auditorias e condução de avaliações de riscos de Segurança da Informação;Boa base conceitual em ISO/IEC 27001, NIST CSF e domínio prático sobre as exigências técnicas da LGPD.Diferenciais: Experiência com Active Directory (AD), Azure AD (Entra ID), Keycloak ou plataformas de IGA;Experiência prática na administração e criação de cenários simulados na plataforma KnowBe4;Familiaridade com softwares de GRC dedicados à gestão de riscos e auditoria;Noções de PowerShell ou Python para extração automatizada de relatórios de acessos;Certificações como ISO/IEC 27001 Foundation, CompTIA Security+, EXIN ISFS, EXIN PDPO ou CIPMInformações adicionaisEmpresa confidencial.

Mais vagas em Vitória

Todas as vagas em Vitória/ES →Vagas em Espírito Santo →