Estamos em busca de um(a) Especialista em Segurança da Informação com sólida experiência em Gestão de Acessos Privilegiados (PAM) para liderar o projeto de implementação, governança e operação de solução de cofre de senhas. Este profissional será responsável por definir diretrizes, requisitos técnicos e operacionais, conduzir a implantação da ferramenta, e garantir a proteção de credenciais críticas da organização, alinhando-se às melhores práticas de mercado e aos principais frameworks de segurança da informação.Responsabilidades e atribuiçõesLiderar a implantação de solução PAM (Password Vaulting, Session Management, Credential Rotation etc.);Realizar levantamento de requisitos técnicos e funcionais junto às áreas de infraestrutura, segurança e negócio;Desenvolver políticas, normas e procedimentos para gestão de acessos privilegiados;Definir e aplicar controles de segurança baseados em frameworks como NIST SP 800-53, CIS Controls, ISO/IEC 27001;Apoiar na definição de arquitetura de segurança para ambientes on-premises e em nuvem (Azure, AWS, etc.);Gerenciar e mitigar riscos relacionados ao uso indevido de contas privilegiadas;Realizar análise de maturidade, planejar roadmap e garantir a governança contínua da solução;Conduzir campanhas de conscientização sobre o uso seguro de credenciais;Apoiar auditorias internas e externas, fornecendo evidências e relatórios do PAM.Requisitos e qualificaçõesFormação superior em Segurança da Informação, Ciência da Computação, Engenharia, Sistemas de Informação ou áreas correlatas;Experiência comprovada em projetos de Gestão de Acessos Privilegiados (PAM);Conhecimento em soluções líderes de mercado como CyberArk, BeyondTrust, Delinea, Wallix, HashiCorp Vault ou similares;Familiaridade com protocolos de autenticação (LDAP, RADIUS, Kerberos, SAML, etc.);Conhecimentos sólidos de sistemas operacionais (Windows/Linux), Active Directory e redes;Experiência em segurança em nuvem (IaaS/PaaS) e integração com ambientes híbridos;Conhecimento prático de normas e frameworks de segurança: ISO/IEC 27001, NIST, COBIT, ITIL, CIS Controls;Habilidade para elaboração de documentação técnica e política de segurança.