**Atividades**:Atuará e será o responsável pelo time de Segurança da Informação/gestão de acessos;Atendimento às demandas de auditoria interna, externa e controles internos;
**Requesitos**:Superior em Ciências da Computação, Sistemas de Informação, Engenharia da Computação ou Áreas correlatas;Experiência com Gestão de acessos em cloud pública AWS;Conhecimentos com a norma ISO 27001;Experiência com resposta a incidentes de acesso;Controle e monitoramento das contas AWS da empresa;Desenvolvimento e suporte a workload de segurança de acessos;Suporte aos projetos migrados para o ambiente cloud da empresa;Atuação em gestão de acessos de colaboradores, terceiros e prestadores de serviços (gestão de grupos, permissões, funções, desligamentos etc.
);Revisão de acessos (Certificação) em sistemas automatizados em ferramentas de IDM e sistemas com gestão manual;Mapeamento e implementação de matriz RBAC e matriz SoD;Controle e adequação de contas órfãs e revisão periódica;Análise de riscos e melhorias em processos de gestão de acessos dos usuários;Conhecimento de frameworks de segurança da informação e Cibersegurança, como CIS Controls, ISO/IEC 27001 ou NIST CSF;Experiência em processos de auditoria e avaliação de conformidade à controles de segurança;Experiência com ferramentas e tecnologias de segurança da informação.
Ex.
: Firewalls, EDR/XDR, Scans de vulnerabilidades, IGA/IAM, entre outras;Experiência no desenvolvimento de políticas, normas e procedimentos de segurança da informação;Experiência em processos de avaliação de riscos cibernéticos e conhecimento de metodologias de avaliação de risco;Conhecimento sobre boas práticas de segurança em nuvem;Conhecimento sobre boas práticas em desenvolvimento seguro e DevSecOps; Diferenciais:Auditor ou Implementador Líder em ISO/IEC 27001;EXIN Information Security Management ISO/IEC 27001;CompTIA Security+;CCSP, CCSK e outras certificações de Cloud Security (AWX, Azure);CISSP, CRISC;Especialização em Segurança da Informação, Cibersegurança, Gestão de Riscos (Cibernéticos ou gerais), Privacidade e Proteção de Dados;