Sobre

Tudo o que fazemos só é possível com as pessoas no centro, por isso, somos comprometidos com a inclusão e valorizamos as diferentes formas de contribuir com a criação de um amanhã mais positivo. Queremos uma Auren ainda mais diversa! Encorajamos que pessoas com deficiência se candidatem, como também mulheres, pessoas LGBT+, pessoas negras e indígenas, de diferentes idades e regiões! Estamos em busca de profissional com expertise em atuação consultiva na área de Riscos e Controle Internos, que conduzirá iniciativas de avaliação, manutenção e aprimoramento do ambiente de Controles Internos da Companhia, buscando a adequação às melhores práticas de empresas de capital aberto listadas no segmento do Novo Mercado.Responsabilidades e atribuiçõesParticipação ativa na criação, estruturação e implantação do processo de Gestão de Identidades e Acessos (IAM/IGA), assegurando governança, conformidade regulatória, segregação de funções, mitigação de riscos de acessos indevidos e alinhamento às melhores práticas de segurança da informação, conforme diretrizes estabelecidas, contribuindo para a resiliência e sustentabilidade do negócio.  Atuar no projeto de implantação do processo de Gestão de Identidades e Acessos (IAM/IGA), desde o desenho do modelo até sua operacionalização e amadurecimento.                                                                                 Definir, revisar e manter a política de gestão de acessos, normas, padrões e procedimentos associados ao ciclo de vida de identidades e acessos.Atuar como referência técnica em IAM assegurando aderência às boas práticas e frameworks de mercado (ex.: NIST, ISO 27001, ISO 42001).Revisar e manter as matrizes de Segregação de Funções (SoD) para SAP e sistemas corporativos relevantes, avaliando conflitos e riscos de acesso.     Apoiar a avaliação, seleção, implantação e evolução de soluções de mercado em IAM/IGA, tais como plataformas de governança de identidades, autenticação, gestão de acessos privilegiados e CIAM (ex. SailPoint, Saviynt, Okta, Microsoft Entra ID, CyberArk. SAP GRC).                                   Atuar como responsável funcional pelas ferramentas de governança de identidades, autenticação e gestão de acessos privilegiados (ex.: SailPoint, Saviynt, Okta, Microsoft Entra ID, CyberArk), definindo regras, perfis, fluxos de aprovação, controles e requisitos de integração.               Avaliar e implementar tecnologias avançadas (ex.: Cofre de Senhas, IDPs, IGA), aplicando boas práticas para otimizar desempenho.        Atuar como ponto focal junto às áreas de negócio, RH, TI, Segurança da Informação e Auditoria, traduzindo riscos e requisitos regulatórios em soluções de controle.                                                                                                                       Propor e acompanhar melhorias contínuas nos controles internos e processos relacionados à gestão de acessos e identidades.Garantir a conformidade dos acessos frente a auditorias internas, externas, órgãos reguladores e demais stakeholders.Requisitos e qualificaçõesFormação Acadêmica: Tecnologia da Informação, Ciências da Computação, Sistemas da Informação ou Engenharia. Desejável atuação em Segurança da Informação e conhecimento técnico em Gestão de Acessos.Conhecimento técnico: • Gestão de Identidades e Acessos (IAM) e Identity Governance & Administration (IGA).• Ciclo de vida de identidades e acessos (onboarding, movimentação, revisão periódica e offboarding).• Frameworks e normas de Segurança da Informação aplicáveis à gestão de acessos (NIST, ISO 27001, ISO 42001).• Segregação de Funções (SoD) e mitigação de conflitos de acesso.• Controles internos e conformidade regulatória aplicados à gestão de acessos.• Ferramentas de mercado em IAM/IGA, incluindo soluções de governança de identidades, autenticação e gestão de acessos privilegiados (ex.: SailPoint, Saviynt, Okta, Microsoft Entra ID, CyberArk).• Conceitos de gestão de acessos em SAP e sistemas corporativos relevantes.• Privacidade da informação e LGPD no contexto de acessos lógicos.• Criação, atualização e exclusão contas de usuários em sistemas corporativos. • Gestão de senhas e autenticação multifator (MFA - Microsoft Autenticador).• Verificação e auditorias para verificar conformidade com políticas internas e regulamentações.• Conhecimentos em ferramentas como Active Directory (AD).Habilidade Interpessoais:• Visão sistêmica e analítica, com foco em riscos, governança e conformidade.• Capacidade de estruturar processos em ambientes complexos e descentralizados.• Comunicação técnica clara, capaz de traduzir riscos e controles para áreas de negócio.• Proatividade, senso de responsabilidade e orientação a resultados.• Habilidade de relacionamento e influência junto a múltiplos stakeholders.• Organização e disciplina, essenciais para ambientes regulados e auditáveis.Inglês intermediário. Experiência no setor elétrico será considerado diferencial.Informações adicionaisNa Auren Energia, acreditamos que o futuro passa por ideias inovadoras, atitudes sustentáveis e um mundo mais positivo; e o que faz a diferença para criar a nossa sinergia é com quem vamos! Vem com a gente, vem ser Auren Energia!!