Analista Pleno de Segurança da Informação (GRC e Gestão de Acessos)
Empresa: Confidencial Vagas
Local: Vitória – Espírito Santo
Tipo de Vaga: Efetivo (CLT) | Híbrido
| Tipo de Contrato | Efetivo (CLT) |
|---|---|
| Modalidade | Híbrido |
| Localização | Vitória – Espírito Santo |
| Publicada em | 24/06/2026 |
Descrição da Vaga
Confira os detalhes desta oportunidade profissional. Buscamos um Analista Pleno de Segurança com foco em Governança, Riscos, Conformidade e Gestão de Identidades para operacionalizar e sustentar os controles de segurança da informação, traduzindo diretrizes de compliance em práticas concretas para mitigar riscos corporativos. Essa posição terá forte atuação em GRC, IAM, Auditoria e Third-Party Risk, trabalhando de forma integrada às operações de Cybersecurity e em parceria com times de TI, Jurídico e Compliance.
Principais
ResponsabilidadesOperacionalizar e auditar o ciclo de vida de acessos (admissão, movimentação e desligamento), garantindo o princípio do menor privilégio;
Conduzir campanhas periódicas de revisão de acessos (User Access Review) junto aos gestores de negócio e tecnologia;
Apoiar a administração de acessos privilegiados (PAM) e identificar cenários de Segregação de Funções (SoD);
Executar avaliações periódicas de riscos de segurança da informação e acompanhar planos de mitigação;
Monitorar desvios e reportar ocorrências de DLP, atuando no mapeamento de dados sensíveis do negócio;
Realizar avaliações de segurança em terceiros (Third-Party Risk Management);
Atuar como facilitador na coleta e entrega de evidências para auditorias internas e externas;
Planejar e executar campanhas simuladas de engenharia social (Phishing) utilizando plataformas como KnowBe
4. Requisitos para a VagaEnsino superior completo em Análise de Sistemas, Segurança da Informação, Ciências da Computação, Engenharia de Computação ou áreas correlatas;
Experiência comprovada em nível pleno em GRC e/ou IAM;
Experiência operacional no ciclo de vida de identidades e revisão periódica de acessos (User Access Review);
Prática na organização de evidências para auditorias e condução de avaliações de riscos de Segurança da Informação;
Boa base conceitual em ISO/IEC 27001, NIST CSF e domínio prático sobre as exigências técnicas da LGPD.
Diferenciais: Experiência com Active Directory (AD), Azure AD (Entra ID), Keycloak ou plataformas de IGA;
Experiência prática na administração e criação de cenários simulados na plataforma KnowBe4;
Familiaridade com softwares de GRC dedicados à gestão de riscos e auditoria;
Noções de PowerShell ou Python para extração automatizada de relatórios de acessos;
Certificações como ISO/IEC 27001 Foundation, CompTIA Security+, EXIN ISFS, EXIN PDPO ou CIPM
Informações ComplementaresEmpresa confidencial.
Como se Candidatar
- Acesse o link: Clique no botão “Candidatar-se” acima para acessar a vaga na plataforma Gupy.
- Crie seu Perfil: Se for seu primeiro acesso, crie uma conta com seus dados.
- Preencha as Informações: Complete as etapas solicitadas (currículo, testes, experiências).
- Acompanhe: Após finalizar, acompanhe o processo no seu painel de candidato.
Dica: Mantenha seu currículo sempre atualizado para aumentar suas chances!
Ver vaga no site oficial da empresa
Gostou desse conteúdo?
Entre no VAGAS E CURSOS - PORTAL VAGAS no WhatsApp e receba tudo em primeira mão!
Entrar no GrupoEntre no VAGAS E CURSOS - PORTAL VAGAS no WhatsApp e receba tudo em primeira mão!
