Especialista de Segurança da Informação (IGA) - Morumbi, SP (SAO PAULO, SAO PAULO) chez None

Transformar vidas com saúde é o que nos move!

Atuamos em todo o Brasil por meio de duas unidades de negócios, Amil e Rede Total Care, com mais de 1.500 hospitais credenciados e uma rede própria de hospitais, clínicas, centros de tratamento, home care e transporte médico.

Com uma missão clara e valores sólidos, fortalecemos nossa cultura com compromisso de servir sempre melhor. Cuidamos das nossas pessoas colaboradoras para que esse cuidado se reflita na população que atendemos.

Objetivo:

Atuar em parceria com a coordenação da área em definições estratégicas, definir e manter documentação técnica e operacional para suporte ao time, promovendo a evolução, governança e arquitetura dos processos de gestão de identidades e acessos (IAM), incluindo governança de identidades (IGA) e gestão de acessos privilegiados (PAM), elaborando e mantendo políticas, padrões e matrizes de segregação de funções, conduzindo projetos de integração, automação, apoiando auditorias e projetos de TI e negócio, e conduzindo iniciativas de melhoria contínua, com o objetivo de garantir conformidade regulatória, mitigação de riscos e eficiência operacional e alinhamento com os objetivos estratégicos da companhia.

Principais responsabilidades:

Liderança Técnica e Governança de Identidades - Conduzir tecnicamente e evolução dos processos de gestão de identidades e acessos, aplicando boas práticas com o objetivo de garantir segurança, conformidade e eficiência na governança;

Definição e Revisão de Matrizes de Segregação de Funções (SoD) - Planejar, definir e revisar matrizes de SoD, utilizando critérios de governança e com a compreensão do negócio e funções dos sistemas, cumprindo normas de compliance, com o objetivo de mitigar riscos operacionais e atender exigências regulatórias;

Coordenação de Campanhas de Recertificação de Acessos - Conduzir campanhas periódicas de recertificação de acessos (aplicações de negócio, conta de sistemas operacionais, ferramentas e banco de dados, contas não-humanas), junto a gestores, utilizando ferramentas de IGA, com o objetivo de garantir que os acessos estejam atualizados e alinhados às funções dos usuários.

Apoio ao Desenho de Controles de Segurança e Integrações - Apoiar o desenho e validação de controles de segurança para novos sistemas, funcionalidades e integrações com a solução de IGA, com o objetivo de manter o padrão de segurança no acesso e nas identidades (3A, autenticação, autorização, rastreabilidades, MFA, etc), garantindo provisionamento seguro e auditável de acessos;

Elaboração de Relatórios Executivos sobre Riscos de Acesso - Produzir relatórios executivos sobre riscos de acesso por sistemas, aplicação de negócio, ferramentas e ambientes de TI (on-prem ou cloud) e apoiar planos de mitigação junto às áreas responsáveis, com o objetivo de fornecer visibilidade à liderança e promover ações corretivas;

Interlocução com Auditoria, GRC e Áreas de Negócio - Interagir com áreas de auditoria, GRC e negócio para garantir aderência às normas regulatórias e alinhamento dos processos de acesso, com o objetivo de assegurar conformidade e transparência nas operações;

Condução de Projetos de Melhoria no Sistema de Gestão de Identidades (IDM) - Conduzir projetos de melhoria contínua no sistema de gestão de identidades da companhia, aplicando metodologias estruturadas e alinhamento com áreas técnicas, com o objetivo de aumentar a eficiência e reduzir riscos operacionais.

Mentoria Técnica e Disseminação de Boas Práticas - Orientar tecnicamente analistas Jr e Pl, promovendo boas práticas e desenvolvimento profissional, com o objetivo de elevar o nível técnico da equipe e garantir consistência nas entregas.

Conhecimentos especificos:

Domínio de soluções de IGA, preferencialmente RSA IGL.

Conhecimento avançado em Active Directory, Entra ID e administração de identidades em ambientes híbridos.

Protocolos de autenticação/autorização como OAuth2, SAML, OpenID Connect, LDAP e Kerberos.

Experiência prática em modelagem de SoD, governança e compliance de acessos.

Forte domínio de Excel e desejável conhecimento em Power BI para elaboração de relatórios executivos.

Familiaridade com normas e frameworks regulatórios (ISO 27001, LGPD, SOX, etc.).

Qualificações necessárias:

• Pós-graduação ou MBA em Segurança da Informação, Governança de TI ou áreas afins.
• Experiência mínima de 6 anos em Segurança da Informação, sendo pelo menos 4 anos em IAM, com atuação comprovada em projetos estratégicos, integração de sistemas complexos, automação e governança.
• Certificações avançadas (ex: CISSP, CISM, SC-300, GIAC, etc.).
• Domínio de soluções de IAM, IGA (RSA IGL, SailPoint, Saviynt, Okta, etc.) e PAM (CyberArk, BeyondTrust, etc.), integração com múltiplos diretórios, automação de processos, arquitetura de identidade, governança de acessos, secrets, MFA, SSO e CIAM.
• Experiência em ambientes regulados e auditorias.
• Inglês avançado.
• Disponibilidade para modelo híbrido*

Promovemos uma cultura inovadora, diversa, equitativa e inclusiva. Todas as candidaturas qualificadas são bem-vindas, sem distinção de etnia, raça, deficiência, orientação sexual, identidade ou expressão de gênero, idade, nacionalidade, religião ou qualquer outro marcador social.

Reforçamos que não solicitamos pagamentos, taxas ou códigos SMS em nossos processos seletivos. Todas as oportunidades estão disponíveis em nossos canais oficiais e no nosso site de carreira. Qualquer situação diferente deve ser denunciada.