Skills
Sobre a Vaga
Na MedSênior, você atuará com foco em governança, risco e conformidade (GRC), além da gestão do ciclo de vida de identidades e acessos. A posição é para apoiar controles de segurança, garantir rastreabilidade e fortalecer práticas alinhadas a frameworks e legislações vigentes.
Responsabilidades
- Operacionalizar e auditar o ciclo de vida de acessos (admissão, movimentação interna e desligamento), aplicando o princípio do menor privilégio
- Conduzir revisões periódicas de acessos (user access review) com gestores de negócio e tecnologia, corrigindo desvios e contas órfãs
- Apoiar a administração de acessos privilegiados (PAM), assegurando uso seguro e rastreável de credenciais de alta criticidade
- Identificar e mitigar riscos de Segregação de Funções (SoD) para reduzir conflitos de interesse e fraudes operacionais
- Contribuir para a criação, revisão e disseminação de políticas, normas, manuais e procedimentos de Segurança da Informação
- Realizar avaliações periódicas de riscos de Segurança da Informação e acompanhar planos de ação de mitigação
- Monitorar desvios e apoiar ocorrências de DLP, mapeando dados sensíveis e garantindo aderência às diretrizes de compliance e privacidade
- Participar da avaliação de segurança de terceiros (Third-Party Risk Management), analisando a postura de cybersecurity de fornecedores
Requisitos
- Ensino superior completo em áreas como Análise de Sistemas, Segurança da Informação, Ciência da Computação, Engenharia de Computação ou correlatas
- Experiência em nível pleno em GRC e/ou IAM
- Vivência operacional com ciclo de vida de identidades e revisões periódicas de acessos (User Access Review)
- Prática na organização de evidências para auditorias e na condução de avaliações de risco
- Base conceitual em ISO/IEC 27001 e NIST CSF, além de entendimento prático sobre exigências da LGPD
Beneficios
- Ticket
- Plano de saúde e odontológico
- Gympass
- Folga aniversário
- Acolhimento psicológico
- Vale-transporte