Analista de Segurança da Informação Sr - Foco IAM
✓ Verificada pela equipe Achei Vagas Taubaté
Descrição da Vaga
A missão é operar e evoluir os controles de gestão de identidades, acessos e credenciais em ambiente cloud-first, atuando em iniciativas de RBAC, PAM, autenticação forte e governança de acessos em aplicações, infraestrutura e ambientes cloud.
Principais atividades:
- Operar e evoluir os controles de IAM da companhia em aplicações, infraestrutura e ambientes cloud
- Implementar e manter modelos de RBAC (Role-Based Access Control) para sistemas críticos
- Operar soluções de PAM (Privileged Access Management), incluindo PAM nativo do GCP
- Gerenciar o ciclo de vida de identidades (joiner, mover, leaver) por meio da plataforma de orquestração de acessos integrada ao Google Workspace
- Executar e apoiar processos de revisão periódica de acessos (Access Review) e segregação de funções (SoD)
- Administrar e evoluir os mecanismos de autenticação multifator (MFA), incluindo Google MFA e YubiKey para contas privilegiadas
- Gerenciar credenciais e segredos por meio de soluções de PAM e Secret Manager do GCP
- Apoiar a evolução de iniciativas de IGA (Identity Governance and Administration)
- Apoiar auditorias internas e externas com evidências e relatórios relacionados a controles de acesso
- Colaborar com áreas como Engenharia, DevOps, Infraestrutura, Compliance e Riscos para garantir aderência aos padrões de segurança
- Acompanhar indicadores relacionados à gestão de identidades e acessos
Requisitos:
- Ensino superior completo em Tecnologia da Informação, Engenharia, Ciência da Computação, Big Data ou áreas correlatas
- Experiência consolidada em Segurança da Informação, com foco nos últimos anos em processos de IAM
- Conhecimento sólido em modelos de RBAC e desenho de matrizes de acesso baseadas em função
- Experiência prática com gestão de acessos em ambientes cloud (preferencialmente GCP)
- Vivência com soluções de PAM e gestão de credenciais privilegiadas
- Conhecimento em segregação de funções (SoD), princípio do menor privilégio e revisão periódica de acessos
- Experiência com MFA e autenticação forte (FIDO2, WebAuthn, YubiKey)
- Conhecimento em gestão de credenciais e segredos (cofres de senhas, secret managers)
- Familiaridade com protocolos de autenticação e federação: SAML 2.0, OAuth 2.0, OIDC, SCIM
- Boa comunicação para atuar com times técnicos e áreas de negócio
- Diferenciais: experiência com Google Workspace, Jira, plataformas de IDM (Niuco, SailPoint, Entra ID) e GCP como provedores de identidade; vivência com plataformas de IGA (Niuco, SailPoint, Saviynt, Okta); certificações CISSP, CCSP, CIAM ou Google Professional Cloud Security Engineer; experiência com automação via Terraform; conhecimento em NIST CSF, ISO 27001, CIS Controls; experiência em ambientes regulados (LGPD, BACEN, SOC 2); noções de arquitetura Zero Trust
Benefícios:
- Plano de Saúde
- Plano Dental
- Psicoterapia Online
- TotalPass
- Seguro de Vida
- Vale Alimentação e Vale Refeição (VA/VR)
- Parcerias de desconto em universidades e escolas de idiomas
- Seguros Diversos
Informações adicionais:
- Modalidade: Remoto
- Sem dress code
Para se destacar nessa vaga
Sobre essa área
Especialistas em IAM (Identity and Access Management) estão entre os perfis mais escassos e valorizados na área de segurança da informação, especialmente com domínio de ambientes cloud como GCP. O conhecimento em RBAC, PAM e protocolos como SAML, OAuth e OIDC diferencia profissionais sênior que conseguem atuar tanto na parte técnica quanto na governança. Certificações como CISSP ou CCSP e experiência em ambientes regulados como BACEN e LGPD são diferenciais que aumentam significativamente a empregabilidade nessa área.