**REQUISITOS OBRIGATÓRIOS**
- Ensino superior concluído em Administração de Empresa, Engenharias ou Tecnologia da Informação;
- Vivência nos processos de gestão de identidades e acessos;
- Vivência na construção de matriz de segregação de funções (Matriz SoD);
- Vivência em auditoria externa, interna ou controles internos;
- Experiência na manipulação de incidentes de segurança com base em frameworks de mercado;
- Disponibilidade para atuação híbrida (3x2);
- Inglês intermediário.
**REQUISITOS DESEJÁVEIS**
- Conhecimento de ferramenta de controle de acesso;
- Experiência no processo de revisão de acessos e perfis (RBAC);
- Habilidade em elaboração de relatórios técnicos e executivos;
- Conhecimento em gestão de riscos;
- Conhecimento de cloud pública (AWS e Azure);
- Conhecimento dos padrões de segurança ISO 27001, ISO 27701, PCI, NIST E OWASP.
**RESPONSABILIDADES**
- Aplicar os princípios de segurança da informação (privilégio mínimo) no gerenciamento de acessos;
- Analisar, avaliar e buscar formas de mitigar riscos de segregação de funções ou de transações críticas no ambiente;
- Identificar, analisar e priorizar requisitos de proteção e resiliência do negócio, por meio de monitoramento dos controles SOD e acessos críticos/sensíveis em diferentes aplicações;
- Implementar, testar e participar de processos de monitoramento de riscos decorrentes de acessos a sistemas, visando a manutenção dos serviços da empresa;
Realizar integrações entre a ferramenta de gestão de acesso e os sistemas internos.
**Esta vaga está disponível também para PcDs.