O que buscamos:

Buscamos um(a) Analista Sênior de Gestão de Identidade e Acessos para atuar na definição, implementação e operação da disciplina corporativa de IAM, garantindo segurança, governança, conformidade regulatória e escalabilidade no controle de identidades e permissões. Este profissional terá papel estratégico e hands-on na sustentação e evolução da plataforma de IAM, com foco em MidPoint, além de ser responsável pela estruturação de processos de governança de acessos, incluindo provisionamento, revisões periódicas e controle de privilégios. Também será responsável por conectar sistemas ao IAM, definir padrões de integração e assegurar que todo o ciclo de vida de acessos esteja alinhado a requisitos regulatórios e às melhores práticas de segurança da informação.

Responsabilidades:

• Implementar, configurar e operar a plataforma de IAM / IGA, com foco em MidPoint.
• Integrar sistemas corporativos ao IAM (aplicações On‑premises, cloud, SaaS e legadas).
• Definir e implementar o ciclo de vida de identidades e acessos (joiner, mover, leaver).
• Estruturar e operacionalizar processos de gestão e governança de acessos.
• Implementar e conduzir campanhas de revisão e recertificação periódica de acessos.
• Definir, aplicar e sustentar modelos de controle de acesso (RBAC e ABAC).
• Garantir aderência a requisitos regulatórios, auditorias e políticas de segurança.
• Criar e manter trilhas de auditoria, evidências e relatórios de conformidade.
• Atuar na definição de arquitetura, padrões e diretrizes de IAM na organização.
• Apoiar áreas técnicas e de negócio na adoção de boas práticas de identidade, autenticação e autorização.

Requisitos Obrigatórios:

• Experiência sólida na implementação e operação de soluções de IAM / IGA.
• Vivência prática com plataformas de Identity Governance and Administration, preferencialmente MidPoint.
• Conhecimento em protocolos de autenticação e autorização: SAML, OAuth2, OpenID Connect e LDAP.
• Experiência com integração de sistemas via APIs, diretórios, aplicações SaaS e sistemas legados.
• Sólido entendimento de modelos de controle de acesso (RBAC e ABAC).
• Experiência na gestão do ciclo de vida de identidades.
• Vivência com recertificação de acessos, auditorias e controles de conformidade.
• Experiência em ambientes cloud, preferencialmente AWS, e integração com Identity Providers (ex.: Microsoft Entra ID).
• Conhecimento em Infraestrutura como Código é um diferencial.
• Capacidade de atuar de forma hands-on, com visão de arquitetura, governança e segurança.
• Ferramentas: IAM / IGA: MidPoint, Sistemas de Identity Governance
• Identidade e Autenticação: Microsoft Entra ID, LDAP / Active Directory, SAML, OAuth2, OpenID Connect
• Cloud e Infraestrutura: AWS, Terraform
• Integração: APIs REST, SCIM (diferencial)
• Segurança: RBAC / ABAC, Auditoria e Compliance.

Requisitos Diferenciais:

• Experiência em ambientes regulados (mercado financeiro, BACEN, auditorias).
• Vivência com automação de processos de IAM.
• Conhecimento em Zero Trust e Identity‑First Security.
• Experiência ou atuação em: SecOps / CyberSecurity – IAM / UAM / CyberSecurity – Cloud Security / API Governance (OAuth2)

Descrição comportamental:

Procuramos uma pessoa que:

• Goste de trabalhar em equipe e seja colaborativa em suas atribuições;
• Tenha coragem para se desafiar e ir além, abraçando novas oportunidades de crescimento;
• Transforme ideias em soluções criativas e busque qualidade em toda sua rotina;
• Tenha habilidades de resolução de problemas;
• Possua habilidade e se sinta confortável para trabalhar de forma independente e gerenciar o próprio tempo;
• Tenha interesse em lidar com situações adversas e inovadoras no âmbito tecnológico.

Big enough to deliver – small enough to care.

#VempraGFT

#VamosVoarJuntos

#ProudToBeGFT