A sua missão:
Será responsável por operar e evoluir os controles de gestão de identidades, acessos e credenciais em ambiente cloud-first, atuando em iniciativas de RBAC, PAM, autenticação forte e governança de acessos.
Como será o seu dia a dia:
- Operar e evoluir os controles de IAM da companhia em aplicações, infraestrutura e ambientes cloud;
- Implementar e manter modelos de RBAC (Role-Based Access Control) para sistemas críticos;
- Operar soluções de PAM (Privileged Access Management), incluindo soluções de PAM e PAM nativo do GCP;
- Gerenciar o ciclo de vida de identidades (joiner, mover, leaver) por meio da plataforma de orquestração de acessos (Plataforma de IDM) integrada ao Google Workspace;
- Executar e apoiar processos de revisão periódica de acessos (Access Review) e segregação de funções (SoD);
- Administrar e evoluir os mecanismos de autenticação multifator (MFA), incluindo Google MFA e YubiKey para contas privilegiadas;
- Gerenciar credenciais e segredos por meio de soluções de PAM e Secret Manager do GCP;
- Apoiar a evolução de iniciativas de IGA (Identity Governance and Administration);
- Apoiar auditorias internas e externas com evidências e relatórios relacionados a controles de acesso;
- Colaborar com áreas como Engenharia, DevOps, Infraestrutura, Compliance e Riscos para garantir aderência aos padrões de segurança;
- Acompanhar indicadores relacionados à gestão de identidades e acessos.
O que buscamos:
- Ensino superior completo em Tecnologia da informação, Engenharia, Ciência da Computação, Big Data e áreas correlatas;
- Experiência consolidada na área de Segurança da Informação, com os últimos anos sendo focados em processos de IAM;
- Conhecimento sólido em modelos de RBAC e desenho de matrizes de acesso baseadas em função;
- Experiência prática com gestão de acessos em ambientes cloud (preferencialmente GCP);
- Vivência com soluções de PAM e gestão de credenciais privilegiadas;
- Conhecimento em segregação de funções (SoD), princípio do menor privilégio e revisão periódica de acessos;
- Experiência com MFA e autenticação forte (FIDO2, WebAuthn, YubiKey);
- Conhecimento em gestão de credenciais e segredos (cofres de senhas, secret managers);
- Familiaridade com protocolos de autenticação e federação: SAML 2.0, OAuth 2.0, OIDC, SCIM;
- Boa comunicação para atuar com times técnicos e áreas de negócio.
Pontos a mais que você possui:
- Experiência prática com Google Workspace, jira, Soluções de PAM, plataforma de IDM, como Niuco, SailPoint, entra ID e Google Cloud Platform como provedores de identidade;
- Vivência com plataformas de IGA (Niuco, SailPoint, Saviynt, Okta Identity Governance);
- Certificações como CISSP, CCSP, CIAM ou Google Professional Cloud Security Engineer;
- Experiência com automação de provisionamento via Terraform ou scripts;
- Conhecimento em frameworks de segurança: NIST CSF, ISO 27001, CIS Controls;
- Experiência prévia em ambientes regulados (LGPD, BACEN, SOC 2);
- Noções de arquitetura Zero Trust.
Benefícios:
- Plano de Saúde;
- Plano Dental;
- Psicoterapia Online;
- TotalPass;
- Seguro de Vida;
- Vale Alimentação e Vale Refeição (VA/VR);
- Parcerias de Desconto (Universidade e Escolas de Idiomas);
- Despreocupe-se - Seguros Diversos;
- No dress code;
#VEMPRACONTABILIZEI
Cultura e Desenvolvimento = Construímos Juntos e Juntas
Acreditando que o sucesso de pessoas empreendedoras é o nosso sucesso, Guardiões e Guardiãs de nossa cultura constroem todos os dias o melhor lugar para se trabalhar. Crescendo com a Contabilizei e contando suas próprias histórias!
Buscar ser 1% melhor todos os dias é um valor importante no foguete. Um dos pilares para o encorajamento ao protagonismo dos nossos Guardiões e Guardiãs é feito através do Ciclo de Performance, com possibilidades de Carreira em Y, Cultura de Feedback (1:1) e ferramentas que ajudam entender oportunidades de desenvolvimento e evolução constante de nossos valores.
É importante que saiba, você pode ser quem é! Estamos conscientizando e construindo um ambiente psicologicamente seguro com iniciativas de Diversidade e Inclusão. Somos verdadeiros(as) e acreditamos que essa seja uma responsabilidade de todos os Guardiões e Guardiãs! Todas as nossas oportunidades estão abertas para pessoas diversas em identidade de gênero, cor e etnia, orientação sexual, origem, pessoas com deficiência (PcD), e todas as interseccionalidades possíveis.
