Overview
O Analista em Auditoria Contínua e Corretiva de Vulnerabilidades atuará na identificação, avaliação, priorização e acompanhamento da correção de vulnerabilidades em sistemas, processos e infraestruturas críticas do projeto.
Key Responsibilities
- Avaliar práticas de autenticação, autorização e gestão de identidades sob a perspectiva de segurança.
- Apoiar a definição, atualização e monitoramento de controles relacionados ao acesso a sistemas.
- Conduzir análises de risco e revisar permissões para identificar fragilidades ou inconsistências.
- Realizar análises voltadas à prevenção de acessos indevidos ou configurações inadequadas.
- Contribuir para o alinhamento dos mecanismos de acesso com normas, padrões e boas práticas.
- Participar de revisões técnicas e fornecer recomendações focadas em segurança e conformidade.
- Elaborar diretrizes e documentação relacionada à proteção de credenciais, autenticações e registros de acesso.
- Colaborar na verificação de trilhas de auditoria, registros e evidências associadas ao ciclo de identidade.
- Apoiar iniciativas de melhoria contínua, sugerindo ajustes em processos, políticas e mecanismos de proteção.
- Interagir com equipes técnicas para apoiar implementações seguras e reforçar práticas institucionais de acesso.
- Garantir a facilitação da construção e do compartilhamento de conhecimento no projeto.
Required Experience
- Candidatos com Diploma de Ensino Superior (Bacharelado) devem possuir, no mínimo, 2 (dois) anos de experiência em segurança cibernética, resposta a incidentes, análise técnica de ocorrências e definição de medidas corretivas e preventivas.
- Experiência em auditoria de tecnologia da informação, incluindo redes, sistemas e controles críticos de segurança;
- Experiência em metodologias de avaliação e gestão de vulnerabilidades, com foco em priorização de riscos;
- Experiência com técnicas de segurança ofensiva e validação técnica de controles;
- Experiência em governança, riscos e conformidade (GRC) aplicados à auditoria de segurança da informação;
- Experiência na elaboração de relatórios técnicos, documentação de auditoria e gestão de evidências.
Qualifications
- Diploma Universitário Avançado (Mestrado ou equivalente) nas áreas de Tecnologia da Informação, Engenharia da Computação, Sistemas de Informação, Ciência da Computação, Governança, Riscos e Compliance (GRC), Gestão de Riscos Cibernéticos e/ou Governança de TI ou áreas correlatas é requerido, ou
- Diploma do Ensino Superior (Bacharelado) nas áreas mencionadas acima combinado com experiencia qualificada de 2 (dois) anos, será devidamente considerado em substituição ao Diploma Universitário avançado.
