Analista Em Segurança Da Informação Sr (Iam)

Como vai ser seu dia a dia como Analista em Segurança da Informação Sênior - IAM por aqui? Tratar de chamados de acesso e monitoração de segurança; Executar procedimentos operacionais documentados e realização de integrações; Suportar tecnologias e processos para mecanismos de autenticação aprimorados, incluindo, mas não se limitando a: Autenticação multifator (MFA), logon único (SSO) e provisionamento de usuário; Monitorar e evoluir a plataforma de gerenciamento de identidade e acesso (IAM), os fluxos de trabalho de provisionamento automatizado, os diretórios e aplicativos integrados para garantir o desempenho ideal; Executar e evoluir o roteiro estratégico da unidade e todos os projetos de integração de gerenciamento de identidade relacionados aos negócios; Prestar assessoria de segurança para a implementação ou evolução da solução de gestão de identidade e acesso e implementação de mecanismos de segurança; Projetar e documentar a arquitetura de segurança do Serviço de Gerenciamento de Identidade e Acesso; Evoluir, Documentar e capacitar as diretrizes de identidade do usuário interno e externo; Evoluir e Documentar as orientações para a elevação do gerenciamento de acesso privilegiado (PAM) e o uso desta chave; Implementar programas que reduzam o risco, fortaleçam os controles e forneçam eficiência, otimização e automação; Definir e Acompanhar métricas de acesso, desvios de comportamento de usuário e sistemas; Definir, Implementar e conduzir programas de revisão de acesso aos sistemas da companhia; Definir, Implementar e conduzir programas de revisão de perfis e roles de usuário. O que você precisa saber para se juntar ao nosso time de Segurança da Informação? Conhecimento em lógica de programação e desenvolvimento, como: Python, Node.js, Java, Powershell e Bash; Conhecimento de Design Patterns e boas práticas em desenvolvimento de programas; Conhecimentos sobre Cloud AWS e GCP; Noções dos padrões / frameworks SAML, OAUTH v2.0, OpenId, SCIMv2; Conhecimento do Modelo OSI, Protocolo HTTP, API REST; Conhecimento em integração KeyCloak; Conhecimento em perfis de acesso de banco de dados SQL e NoSQL; Noções dos padrões / frameworks PCI DSS (Payment Card Industry Data Security Standard), LGDP, OWASP Top 10, OWASP API Security, CIS Controls; Experiência técnica em administração de serviço de diretório, soluções de IDM. Legal se tiver Experiência com automatizações de processos;.