Analista JR de Gestão de Identidade e Acesso (IAM – Identity and Access Management Analist)

Bidweb Security IT

;
Como Analista Júnior de Gestão de Identidade e Acesso (IAM), você integrará nossa equipe de Segurança da Informação. Neste papel, será fundamental a administração de identidades e acessos, assegurando que nossos colaboradores e clientes tenham as permissões adequadas e que nossas informações estejam protegidas. ;

Responsabilidades:

  • Suportar e sustentar a concessão, revogação e revisão de acessos corporativos;
  • Conduzir e elaborar avaliações de riscos de segregação de função;
  • Coletar, analisar e desenhar perfis funcionais de acessos corporativos;
  • Monitorar e analisar logs de acessos corporativos;
  • Elaborar e apresentar relatórios de controle de acessos, com visão tática e técnica;
  • Criar ou atualizar procedimentos operacionais de gestão de acessos;
  • Ter familiaridade com os conceitos e configurações de autenticação multifator;
  • Implementar e gerenciar ferramentas de gestão de identidade e acesso, como sistemas de Single Sign-On (SSO), autenticação multifator (MFA) e controle de acesso baseado em função (RBAC);
  • Configurar acessos de Single Sign-On (SSO) e protocolos de autenticação (SAML, OAuth, OpenID Connect);
  • Operar ferramentas de gestão de acessos em sistemas como Active Directory, Entra, SAP, Totvs e Salesforce;
  • Ter habilidade no uso de plataformas de Governança de Identidade (Sailpoint IdentityIQ, CyberArk IGA, Okta Identity, IBM Verify, AccessONE, entre outras);
  • Desenvolver scripts e automação para o gerenciamento de identidades e acessos;
  • Conduzir revisões periódicas de acessos e auditorias internas para garantir a conformidade com normas regulamentares (LGPD, SOX, ISO 27001);
  • Preparar relatórios de compliance e auditorias para revisão por equipes de auditoria interna ou externa;
  • Colaborar com equipes de segurança da informação para responder a incidentes de segurança relacionados à identidade e acessos;
  • Avaliar os riscos associados ao gerenciamento de identidade e acesso, propondo melhorias e correções nos processos para mitigar vulnerabilidades;
  • Participar da criação de planos de continuidade e recuperação de desastres relacionados ao IAM. ;