Objetivo: fortalecer as capacidades de governança e gestão de riscos dentro do Programa de Gerenciamento de Acesso Privilegiado (PAM) e dos processos mais amplos de IAM, garantindo alinhamento entre controles técnicos, governança interna e requisitos de compliance.
Resumo da Função: o Analista de GRC terá um papel fundamental na conexão entre governança, risco e compliance com a execução operacional de segurança. Essa pessoa atuará como solucionador(a) de problemas — capaz de entender ambientes complexos, identificar lacunas de controle e implementar soluções eficazes e escaláveis.
Durante a fase atual (novembro–dezembro), o analista focará em classificação de acessos, implementação de controles e monitoramento, garantindo aderência às políticas internas e expectativas regulatórias.
Requisitos obrigatórios
- Experiência sólida em Governança, Risco e Compliance (GRC) com foco em Segurança da Informação.
- Perfil analítico e capacidade de resolver problemas de forma independente, conectando controles de governança a frameworks de controles internos e obrigações regulatórias.
- Experiência com governança de acessos, avaliação de riscos e desenvolvimento de políticas/procedimentos.
- Capacidade de interpretar documentação, avaliações e informações técnicas e traduzi-las em melhorias práticas de processo.
- Experiência prática com análise de dados e relatórios, especialmente em monitoramento de acessos e controles.
- Atitude proativa — autodirigido(a), resolutivo(a) e confiável na execução sem necessidade de supervisão constante.
Diferenciais
- Experiência prévia em processos de governança IAM ou PAM.
- Familiaridade com frameworks SOX, BACEN ou ISO 27001.
- Experiência na implementação de frameworks de monitoramento e classificação de controles.
- Boa comunicação em inglês (escrita e leitura).
Principais responsabilidades e roadmap
Fase Atual:
- Liderar esforços de classificação e categorização de acessos em diversas aplicações.
- Implementar controles compensatórios e preventivos para acessos privilegiados.
- Estabelecer rotinas de monitoramento para atividades de acesso privilegiado.
- Colaborar com a equipe de Engenharia de IAM para operacionalizar controles de governança.
- Documentar melhorias de processo e apoiar atualizações de governança procedimental.
- Analisar a efetividade dos controles e propor planos de remediação quando necessário.
Responsabilidades contínuas
- Conectar controles de governança e compliance ao framework mais amplo de IAM.
- Contribuir para aprimoramentos de políticas e alinhamento regulatório.
- Apoiar o aprimoramento contínuo das práticas de governança de PAM e IGA.
Aplicar-se a Vaga
