Vaga de Analista de Segurança

A conninf soluções em tecnologia está em busca de um analista de serviço de segurança para se juntar à sua equipe. Principais atribuições: - Gestão de políticas de acesso: desenvolver, implementar e manter políticas de controle de acesso com base em funções (rbac - Role-Based access control) e privilégios mínimos, garantindo que cada colaborador tenha apenas os acessos necessários para executar suas funções. - Administração de ferramentas de iam: configurar e gerenciar soluções de gestão de identidade, como active directory (ad), okta, azure active directory, ldap, ferramentas de single sign-On (sso) e de autenticação multifator (mfa). - Automatização de processos de iam: criar e automatizar processos de concessão e remoção de acessos para novos colaboradores, desligamentos e mudanças de função. Garantir que os processos sejam auditáveis e eficientes. - Auditorias e conformidade: realizar auditorias periódicas para revisar e ajustar permissões de acesso. Garantir a conformidade com normas regulatórias como lgpd, iso 27001, pci-Dss, entre outras. - Segurança de identidades e autenticações: monitorar e reforçar a segurança no processo de autenticação de usuários, desenvolvendo soluções para detectar acessos não autorizados e possíveis vulnerabilidades. - Resolução de incidentes e suporte de iam: colaborar com as equipes de segurança da informação e infraestrutura para responder prontamente a incidentes de segurança relacionados ao gerenciamento de acessos. Oferecer suporte aos usuários para questões relacionadas a permissões e acessos. - Melhoria contínua e inovações: acompanhar as inovações tecnológicas em iam e propor melhorias nos sistemas e processos para aumentar a segurança e eficiência do gerenciamento de acessos. - Treinamento e conscientização: participar na criação de programas de conscientização e treinamentos relacionados à segurança de acesso para colaboradores e stakeholders. Requisitos do perfil: Formação: graduação em tecnologia da informação, segurança da informação, engenharia da computação, ou áreas correlatas. experiência: - Mínimode experiência com gestão de identidade e controle de acessos. - experiência prática com sistemas de iam (active directory, okta, azure ad, ldap) e soluções de mfa e sso. - experiência em implementar políticas de rbac, bem como automação de concessão e remoção de acessos. Conhecimentos técnicos: - Fundamentos de cibersegurança e compliance regulatório (lgpd, iso 27001, pci-Dss). - experiência com ferramentas de automação de processos de ti. - Familiaridade com ambientes de nuvem (aws, azure, gcp) e integração de iam. - Conhecimento de melhores práticas de governança de acessos e segurança da informação. Habilidades: - Capacidade analítica para resolver problemas complexos e lidar com incidentes de segurança. - Boa comunicação para trabalhar com equipes multidisciplinares e interagir com diversas áreas de negócio. - Proatividade para buscar melhorias contínuas nos processos de iam. Diferenciais: - Certificações como cissp, certified identity and access manager (ciam) ou certified information systems auditor (cisa). - experiência com soluções de automação de iam e integração de acessos em ambientes de nuvem híbrida. - Participação em projetos de migração de identidades para a nuvem (azure ad, aws iam). Informações adicionais: Tipo de contrato: clt flex (clt+pj ou clt+cooperativa) Formato de trabalho: hibrido (4x por semana presencial e 1x home office, dia a definir) Local de trabalho: centro - São paulo Horário: segunda a sexta-Feira 09:00 às 18:00 Contratação por tempo indeterminado.