123Vagas
Vagas Vagas Remotas Vagas Híbridas Cidades Empresas Skills Blog Salários 123Vagas Plus Para Empresas

Institucional

Sobre Como Funciona FAQ Contato Privacidade Termos de Uso

Sou candidato

Entrar / Criar conta

Sou empresa

Entrar como empresa Cadastrar empresa grátis
ME

Analista de Segurança da Informação Pl (GRC e Gestão de Acessos) | Híbrido | Vitória-ES

GRC IAM User Access Review

Sobre a Vaga

Na MedSênior, você atuará com foco em governança, risco e conformidade (GRC), além da gestão do ciclo de vida de identidades e acessos. A posição é para apoiar controles de segurança, garantir rastreabilidade e fortalecer práticas alinhadas a frameworks e legislações vigentes.

Responsabilidades

  • Operacionalizar e auditar o ciclo de vida de acessos (admissão, movimentação interna e desligamento), aplicando o princípio do menor privilégio
  • Conduzir revisões periódicas de acessos (user access review) com gestores de negócio e tecnologia, corrigindo desvios e contas órfãs
  • Apoiar a administração de acessos privilegiados (PAM), assegurando uso seguro e rastreável de credenciais de alta criticidade
  • Identificar e mitigar riscos de Segregação de Funções (SoD) para reduzir conflitos de interesse e fraudes operacionais
  • Contribuir para a criação, revisão e disseminação de políticas, normas, manuais e procedimentos de Segurança da Informação
  • Realizar avaliações periódicas de riscos de Segurança da Informação e acompanhar planos de ação de mitigação
  • Monitorar desvios e apoiar ocorrências de DLP, mapeando dados sensíveis e garantindo aderência às diretrizes de compliance e privacidade
  • Participar da avaliação de segurança de terceiros (Third-Party Risk Management), analisando a postura de cybersecurity de fornecedores

Requisitos

  • Ensino superior completo em áreas como Análise de Sistemas, Segurança da Informação, Ciência da Computação, Engenharia de Computação ou correlatas
  • Experiência em nível pleno em GRC e/ou IAM
  • Vivência operacional com ciclo de vida de identidades e revisões periódicas de acessos (User Access Review)
  • Prática na organização de evidências para auditorias e na condução de avaliações de risco
  • Base conceitual em ISO/IEC 27001 e NIST CSF, além de entendimento prático sobre exigências da LGPD

Beneficios

  • Ticket
  • Plano de saúde e odontológico
  • Gympass
  • Folga aniversário
  • Acolhimento psicológico
  • Vale-transporte
Esta vaga foi curada e enriquecida pelo 123Vagas para facilitar sua busca. A candidatura é feita no site original: medsenior.gupy.io. Saiba como funciona.
Publicada em 13 de julho de 2026
Compartilhar:
Candidatar-se