Analista em Segurança da Informação Sr - Brasília, Brasil - Cora

    Cora
    Cora Brasília, Brasil

    há 2 semanas

    Default job background
    Descrição

    Como vai ser seu dia a dia como Analista em Segurança da Informação Sênior - IAM por aqui?Tratar de chamados de acesso e monitoração de segurança;Executar procedimentos operacionais documentados e realização de integrações;Suportar tecnologias e processos para mecanismos de autenticação aprimorados, incluindo, mas não se limitando a: Autenticação multifator (MFA), logon único (SSO) e provisionamento de usuário;Monitorar e evoluir a plataforma de gerenciamento de identidade e acesso (IAM), os fluxos de trabalho de provisionamento automatizado, os diretórios e aplicativos integrados para garantir o desempenho ideal;Executar e evoluir o roteiro estratégico da unidade e todos os projetos de integração de gerenciamento de identidade relacionados aos negócios;Prestar assessoria de segurança para a implementação ou evolução da solução de gestão de identidade e acesso e implementação de mecanismos de segurança;Projetar e documentar a arquitetura de segurança do Serviço de Gerenciamento de Identidade e Acesso;Evoluir, Documentar e capacitar as diretrizes de identidade do usuário interno e externo;Evoluir e Documentar as orientações para a elevação do gerenciamento de acesso privilegiado (PAM) e o uso desta chave;Implementar programas que reduzam o risco, fortaleçam os controles e forneçam eficiência, otimização e automação;Definir e Acompanhar métricas de acesso, desvios de comportamento de usuário e sistemas;Definir, Implementar e conduzir programas de revisão de acesso aos sistemas da companhia;Definir, Implementar e conduzir programas de revisão de perfis e roles de usuário.

    O que você precisa saber para se juntar ao nosso time de Segurança da Informação?Conhecimento em lógica de programação e desenvolvimento, como:

    Python, , Java, Powershell e Bash;Conhecimento de Design Patterns e boas práticas em desenvolvimento de programas;Conhecimentos sobre Cloud AWS e GCP;Noções dos padrões / frameworks SAML, OAUTH v2.0, OpenId, SCIMv2;Conhecimento do Modelo OSI, Protocolo HTTP, API REST;Conhecimento em integração KeyCloak;Conhecimento em perfis de acesso de banco de dados SQL e NoSQL;Noções dos padrões / frameworks PCI DSS (Payment Card Industry Data Security Standard), LGDP, OWASP Top 10, OWASP API Security, CIS Controls;Experiência técnica em administração de serviço de diretório, soluções de IDM.

    Legal se tiverExperiência com automatizações de processos;.