Especialista de Segurança da Informação Sênior (IAM) - Morumbi, SP

Transformar vidas com saúde é o que nos move!

Atuamos em todo o Brasil por meio de duas unidades de negócios, Amil e Rede Total Care, com mais de 1.500 hospitais credenciados e uma rede própria de hospitais, clínicas, centros de tratamento, home care e transporte médico.

Com uma missão clara e valores sólidos, fortalecemos nossa cultura com compromisso de servir sempre melhor. Cuidamos das nossas pessoas colaboradoras para que esse cuidado se reflita na população que atendemos.

Objetivo:

Liderar estrategicamente a operação, evolução, governança e arquitetura dos processos de gestão de identidades e acessos (IAM), incluindo governança de identidades (IGA) e gestão de acessos privilegiados (PAM), elaborando e mantendo políticas, padrões e matrizes de segregação de funções, coordenando projetos de integração, automação e transformação digital, apoiando auditorias e áreas de negócio, e conduzindo iniciativas de melhoria contínua, com o objetivo de garantir conformidade regulatória, mitigação de riscos, eficiência operacional e alinhamento com os objetivos estratégicos da companhia.

Liderar tecnicamente a operação e evolução dos processos de gestão de identidades e acessos, aplicando boas práticas e normas regulatórias, com o objetivo de garantir segurança, conformidade e eficiência na administração de acessos;

Planejar, definir e revisar matrizes de SoD, utilizando critérios de governança e compliance, com o objetivo de mitigar riscos operacionais e atender exigências regulatórias;

Coordenar campanhas periódicas de recertificação de acessos junto a gestores e áreas de negócio, utilizando ferramentas de IGA, com o objetivo de garantir que os acessos estejam atualizados e alinhados às funções dos usuários;

Apoiar o desenho e validação de controles de segurança para novos sistemas e integrações com a solução de IGA, com o objetivo de garantir provisionamento seguro e auditável de acessos;

Produzir relatórios executivos sobre riscos de acesso e apoiar planos de mitigação junto às áreas responsáveis, com o objetivo de fornecer visibilidade à liderança e promover ações corretivas;

Interagir com áreas de auditoria, GRC e negócio para garantir aderência às normas regulatórias e alinhamento dos processos de acesso, com o objetivo de assegurar conformidade e transparência nas operações;

Liderar projetos de melhoria contínua no sistema de gestão de identidades da companhia, aplicando metodologias estruturadas e alinhamento com áreas técnicas, com o objetivo de aumentar a eficiência e reduzir riscos operacionais;

Orientar tecnicamente analistas Jr e Pl, promovendo boas práticas e desenvolvimento profissional, com o objetivo de elevar o nível técnico da equipe e garantir consistência nas entregas;

Coordenar auditorias complexas, garantir aderência a normas internacionais e produzir relatórios executivos e estratégicos para alta liderança.

Qualificações necessárias:

• Pós-graduação ou MBA em Segurança da Informação, Governança de TI ou áreas afins
• Experiência mínima de 8 anos em Segurança da Informação, sendo pelo menos 5 anos em IAM, com atuação comprovada em projetos estratégicos, integração de sistemas complexos, automação e governança
• Certificações avançadas (ex: CISSP, CISM, SC-300, GIAC, etc.)
• Domínio de soluções de IAM, IGA (RSA IGL, SailPoint, Saviynt, Okta, etc.) e PAM (CyberArk, BeyondTrust, etc.), integração com múltiplos diretórios, automação de processos, arquitetura de identidade, e governança de acessos
• Experiência em ambientes regulados e auditorias internacionais
• Inglês avançado para interlocução global.
• Disponibilidade para atuar em modelo hibrido*

Conhecimentos especificos:

Domínio de soluções de IGA, preferencialmente RSA IGL.

Conhecimento avançado em Active Directory, Entra ID e administração de identidades em ambientes híbridos.

Experiência prática em modelagem de SoD, governança e compliance de acessos.

Forte domínio de Excel e desejável conhecimento em Power BI para elaboração de relatórios executivos.

Familiaridade com normas e frameworks regulatórios (ISO 27001, LGPD, SOX, etc.).

Promovemos uma cultura inovadora, diversa, equitativa e inclusiva. Todas as candidaturas qualificadas são bem-vindas, sem distinção de etnia, raça, deficiência, orientação sexual, identidade ou expressão de gênero, idade, nacionalidade, religião ou qualquer outro marcador social.

Reforçamos que não solicitamos pagamentos, taxas ou códigos SMS em nossos processos seletivos. Todas as oportunidades estão disponíveis em nossos canais oficiais e no nosso site de carreira. Qualquer situação diferente deve ser denunciada.