Atividades: Atuará e será o responsável pelo time de Segurança da Informação/gestão de acessos; Atendimento às demandas de auditoria interna, externa e controles internos; Requesitos: Superior em Ciências da Computação, Sistemas de Informação, Engenharia da Computação ou Áreas correlatas; Experiência com Gestão de acessos em cloud pública AWS; Conhecimentos com a norma ISO 27001; Experiência com resposta a incidentes de acesso; Controle e monitoramento das contas AWS da empresa; Desenvolvimento e suporte a workload de segurança de acessos; Suporte aos projetos migrados para o ambiente cloud da empresa; Atuação em gestão de acessos de colaboradores, terceiros e prestadores de serviços (gestão de grupos, permissões, funções, desligamentos etc.); Revisão de acessos (Certificação) em sistemas automatizados em ferramentas de IDM e sistemas com gestão manual; Mapeamento e implementação de matriz RBAC e matriz SoD; Controle e adequação de contas órfãs e revisão periódica; Análise de riscos e melhorias em processos de gestão de acessos dos usuários; Conhecimento de frameworks de segurança da informação e Cibersegurança, como CIS Controls, ISO/IEC 27001 ou NIST CSF; Experiência em processos de auditoria e avaliação de conformidade à controles de segurança; Experiência com ferramentas e tecnologias de segurança da informação. Ex.: Firewalls, EDR/XDR, Scans de vulnerabilidades, IGA/IAM, entre outras; Experiência no desenvolvimento de políticas, normas e procedimentos de segurança da informação; Experiência em processos de avaliação de riscos cibernéticos e conhecimento de metodologias de avaliação de risco; Conhecimento sobre boas práticas de segurança em nuvem; Conhecimento sobre boas práticas em desenvolvimento seguro e DevSecOps; Diferenciais: Auditor ou Implementador Líder em ISO/IEC 27001; EXIN Information Security Management ISO/IEC 27001; CompTIA Security+; CCSP, CCSK e outras certificações de Cloud Security (AWX, Azure); CISSP, CRISC; Especialização em Segurança da Informação, Cibersegurança, Gestão de Riscos (Cibernéticos ou gerais), Privacidade e Proteção de Dados;