Analista de Segurança da Informação Pl - GRC e Gestão de Acessos
MedSênior
Descrição da vaga
Trabalhar na MedSênior é sentir-se cuidado.É viver o propósito do bem envelhecer, construindo uma cultura inspiradora junto aos valores que acreditamos.Somos uma empresa em movimento e, a nossa expansão, é oportunidade constante para todos. Juntos, somos Bem+.Estamos em 8 estados e com planos de expansão, quer juntar-se a esse nosso propósito?💡 Conheça mais sobre os cargos e candidate-se. Nossas vagas também são validas ao público PCD.#MedSênior #vagas #hiring #oportunidades #tecnologia #saúde #contratando 📌 Importante: não efetuamos cobranças de taxas em nossos processos seletivos.Responsabilidades e atribuiçõesOperacionalizar e auditar o ciclo de vida de acessos (admissão, movimentação interna e desligamento), garantindo o cumprimento do princípio do menor privilégio (least privilege);Conduzir e coordenar campanhas periódicas de revisão de acessos (user access review) junto aos gestores das áreas de negócio e tecnologia, identificando e corrigindo desvios ou contas órfãs;Apoiar a administração de acessos privilegiados (PAM), garantindo que credenciais administrativas e de alta criticidade sejam utilizadas de forma segura e rastreável;Identificar e mitigar cenários de Segregação de Funções (SoD) em sistemas corporativos para evitar conflitos de interesse e fraudes operacionais;Apoiar a criação, revisão e disseminação de políticas, normas, manuais e procedimentos de Segurança da Informação, garantindo o alinhamento com frameworks de mercado e legislações vigentes.;Executar avaliações periódicas de riscos de segurança da informação, identificando ameaças, analisando impactos e acompanhando os planos de ação para mitigação dos riscos mapeados;Monitorar desvios e reportar ocorrências de DLP (Data Loss Prevention), atuando no mapeamento dos dados sensíveis do negócio e garantindo que as regras de proteção estejam alinhadas com as diretrizes de compliance e privacidade;Realizar a avaliação de segurança em terceiros (Third-Party Risk Management), analisando a postura de cybersecurity de fornecedores e prestadores de serviço.Requisitos e qualificaçõesEnsino superior completo em Análise de Sistemas, Segurança da Informação, Ciências da Computação, Engenharia de Computação ou áreas correlatas;Experiência comprovada em nível pleno em GRC e/ou IAM;Experiência operacional no ciclo de vida de identidades e revisão periódica de acessos (User Access Review);Prática na organização de evidências para auditorias e condução de avaliações de riscos de Segurança da Informação;Boa base conceitual em ISO/IEC 27001, NIST CSF e domínio prático sobre as exigências técnicas da LGPD.Requisitos diferenciais e desejáveis:Experiência com Active Directory (AD), Azure AD (Entra ID), Keycloak ou plataformas de IGA;Experiência prática na administração e criação de cenários simulados na plataforma KnowBe4;Familiaridade com softwares de GRC dedicados à gestão de riscos e auditoria;Noções de PowerShell ou Python para extração automatizada de relatórios de acessos;Certificações como ISO/IEC 27001 Foundation, CompTIA Security+, EXIN ISFS, EXIN PDPO ou CIPM.Informações adicionaisBenefícios: Ticket, Plano de Saúde e Odontológico, Gympass, folga aniversário, acolhimento psicológico e vale transporte.
Mais vagas em Vitória
- Analista de Segurança da Informação Jr
- Analista Pleno de Segurança da Informação (GRC e Gestão de Acessos)
- Analista de Segurança da Informação Sr - Purple Team
- Especialista de Segurança da Informação - Engenharia de Segurança e DevSecOps
- Analista Júnior de Segurança da Informação
- SESI - Analista de Segurança PL - VL
- Analista de Desenvolvimento Sênior
- Analista de Sistemas - RIS/PACS
