Estamos em busca de um(a) Especialista em Segurança da Informação com sólida experiência em Gestão de Acessos Privilegiados (PAM) para liderar o projeto de implementação, governança e operação de solução de cofre de senhas. Este profissional será responsável por definir diretrizes, requisitos técnicos e operacionais, conduzir a implantação da ferramenta, e garantir a proteção de credenciais críticas da organização, alinhando-se às melhores práticas de mercado e aos principais frameworks de segurança da informação.
Responsabilidades e atribuições
* Liderar a implantação de solução PAM (Password Vaulting, Session Management, Credential Rotation etc.);
* Realizar levantamento de requisitos técnicos e funcionais junto às áreas de infraestrutura, segurança e negócio;
* Desenvolver políticas, normas e procedimentos para gestão de acessos privilegiados;
* Definir e aplicar controles de segurança baseados em frameworks como NIST SP 800-53, CIS Controls, ISO/IEC 27001 ;
* Apoiar na definição de arquitetura de segurança para ambientes on-premises e em nuvem (Azure, AWS, etc.);
* Gerenciar e mitigar riscos relacionados ao uso indevido de contas privilegiadas;
* Realizar análise de maturidade, planejar roadmap e garantir a governança contínua da solução;
* Conduzir campanhas de conscientização sobre o uso seguro de credenciais;
* Apoiar auditorias internas e externas, fornecendo evidências e relatórios do PAM.
Requisitos e qualificações
* Formação superior em Segurança da Informação, Ciência da Computação, Engenharia, Sistemas de Informação ou áreas correlatas;
* Experiência comprovada em projetos de Gestão de Acessos Privilegiados (PAM) ;
* Conhecimento em soluções líderes de mercado como CyberArk, BeyondTrust, Delinea, Wallix, HashiCorp Vault ou similares;
* Familiaridade com protocolos de autenticação (LDAP, RADIUS, Kerberos, SAML, etc.);
* Conhecimentos sólidos de sistemas operacionais (Windows/Linux), Active Directory e redes;
* Experiência em segurança em nuvem (IaaS/PaaS) e integração com ambientes híbridos;
* Conhecimento prático de normas e frameworks de segurança : ISO/IEC 27001, NIST, COBIT, ITIL, CIS Controls;
* Habilidade para elaboração de documentação técnica e política de segurança.