Sobre

Desde 1948, a Andrade Gutierrez vem ajudando a construir e a desenvolver o Brasil. Desde então, a empresa tem participado de algumas das obras mais importantes da história de nosso país. Construímos o desenvolvimento de uma sociedade e inovamos todos os dias na forma de pensar e de fazer engenharia.A Andrade Gutierrez se destaca como uma das maiores empresas de engenharia da América Latina e nossa trajetória tem sido marcada pela busca por novas oportunidades e grandes desafios.Nosso desenvolvimento acontece de forma sustentável e está apoiado em pilares como qualidade, responsabilidade socioambiental e segurança no trabalho. Nossas unidades de engenharia e construção são focadas em projetos de Infraestrutura, Energia, Mobilidade e Indústria, com ênfase na excelência operacional.Se você é focado em processos, é flexível e se adapta às mudanças, e anseia por trabalhar em uma multinacional em expansão, aqui é o seu lugar!Na Andrade Gutierrez todas as pessoas são bem-vindas, independente de gênero, orientação sexual, raça, etnia ou deficiência.Responsabilidades e atribuiçõesAvaliar e/ou definir processos de criação, alteração, revisão e revogação de acessos de usuários internos e terceiros, em conformidade com as políticas de segurança;Conduzir revisões periódicas de contas de acesso em ambientes críticos (ex.: Active Directory, Banco de Dados, ERP, BPC, ASM, Mastersaf), validando privilégios, acessos indevidos ou contas inativas;Apoiar na implementação e manutenção de controles de autenticação (senhas, MFA, tokens, cofres de senhas) conforme padrões estabelecidos;Monitorar e analisar desvios de acessos, atuando em conjunto com gestores de negócio e TI para ajustes e correções;Apoiar em auditorias internas e externas, fornecendo evidências e relatórios de conformidade de acessos;Garantir a aderência aos princípios de Segregação de Funções (SoD) e Privilégio Mínimo, reduzindo riscos de fraude ou mau uso de credenciais;Contribuir para a melhoria contínua dos processos de IAM propondo ajustes, automações e novas ferramentas;Apoiar na investigação e resposta a incidentes relacionados a acessos, em alinhamento com o procedimento de Gestão de Incidentes.Requisitos e qualificaçõesFormação Completa em: Tecnologia da Informação, Segurança da Informação, Sistemas de Informação ou áreas correlatas;Experiência prévia em funções de Segurança da Informação, especificamente com foco em IAM;Conhecimento prático em Active Directory, Banco de Dados SQL, LDAP, SSO e MFA;Conhecimento em normas e frameworks de segurança: ISO 27001, NIST CSF, COBIT, ITIL;Conhecimento em processos de revisão de acessos, governança de identidades e auditoria de conformidade;Conhecimentos em ferramentas de gestão de acessos e cofres de senhas (ex.: CyberArk, Azure AD, Okta ou equivalentes);Conhecimento em linguagens de script para automação, como Python ou PowerShell;Familiaridade com processos de auditoria, compliance e controles de segregação de funções;Familiaridade com conceitos fundamentais de IAM: RBAC (Role-Based Access Control), ABAC (Attribute-Based;Familiaridade com as tendências emergentes em IAM, como autenticação sem senha (passwordless);Capacidade de atuar em ambiente corporativo de alta criticidade, com foco em controles, governança e mitigação de riscos;Boa capacidade de comunicação, proatividade e iniciativa.Informações adicionaisLocal de trabalho: Região Cidade Monções (Zona Sul) - São Paulo/SP