Procuramos um(a) Especialista em Segurança da Informação para liderar a implementação de soluções de IAM (Identity and Access Management), IDM (Identity Management) e IGA (Identity Governance and Administration). O(a) profissional será responsável por planejar, coordenar e operacionalizar a gestão de ciclo de vida de identidades digitais, automação de acessos, governança, conformidade regulatória e integração com sistemas corporativos, com base nas melhores práticas e frameworks de segurança.Responsabilidades e atribuiçõesLiderar o projeto de implementação de plataforma de IAM/IDM/IGA, incluindo desenho técnico, processos e políticas; Conduzir o mapeamento do ciclo de vida de identidades (provisionamento, revisão, desprovisionamento); Definir e aplicar controles de segurança baseados em NIST SP 800-53, ISO/IEC 27001/27002, CIS Controls e COBIT; Desenvolver e manter políticas, normas e padrões relacionados à gestão de identidade e acesso; Realizar a integração com diretórios (AD, LDAP), sistemas internos, ERPs, e aplicações SaaS; Automatizar fluxos de aprovação de acessos e aplicação de segregação de funções (SoD); Atuar na revisão periódica de acessos (Access Review / Certificação de Acessos); Apoiar times deGRC, auditoria e privacidade no atendimento a requisitos regulatórios (ex: LGPD, SOX, PCI-DSS); Implementar mecanismos de authN/authZ seguros, incluindo SSO, MFA e autenticação adaptativa; Monitorar indicadores de conformidade e efetividade dos controles de identidade.Requisitos e qualificaçõesFormação superior em Segurança da Informação, Engenharia, Computação, Sistemas ou áreas correlatas; Experiência comprovada em projetos de IAM, IDM ou IGA; Conhecimento desoluçõesde mercado como SailPoint, Saviynt, Oracle Identity, IBM Security Verify, ForgeRock, One Identity, Azure AD, etc.; Conhecimento depadrões como SAML, OAuth, OpenID Connect, SCIM, LDAP; Experiência comintegração entre sistemas e diretórios corporativos (AD, LDAP, HR, ERP, etc.); Familiaridade com revisão de acessos, segregação de funções e provisionamento automático; Conhecimento prático emframeworks: ISO/IEC 27001/27002, NIST, CIS Controls, COBIT, ITIL; Habilidade na definiçãoe documentação de políticas e processos de acesso.