O Especialista Sênior em IAM (Identity & Access Management) será o principal responsável técnico pela operação, evolução e integração da solução de identidade corporativa baseada em E-Trust Horacius IAM (implantada 100% on-premises). Seu trabalho garante que os usuários corretos tenham os acessos apropriados, em conformidade com as políticas internas, a arquitetura corporativa e os requisitos de auditoria e governança. Atuando de forma hands-on, com visão estratégica de governança de identidade, colaborará com as equipes de TI e Segurança da Informação para evoluir a plataforma, integrar sistemas satélites e ERP, e assegurar a maturidade do ciclo de vida das identidades.

RESPONSABILIDADES PRINCIPAIS

Administrar, manter e evoluir a plataforma Horacius IAM — incluindo rotinas de provisionamento, desprovisionamento, certificações de acesso, segregação de funções (SoD) e relatórios de auditoria;

Projetar e executar integrações da solução IAM com sistemas internos como ERP, sistemas legados, ferramentas de RH, diretórios (Active Directory) e demais sistemas satélites;

Mapear, propor e implementar melhorias na arquitetura de identidade e acesso, garantindo escalabilidade, performance e segurança da solução;

Definir e aplicar políticas de controle de acesso (RBAC, ABAC ou híbrido) alinhadas à governança corporativa, regulamentos aplicáveis e normas de segurança;

Automatizar fluxos de trabalho de identidade e acesso (ex: onboarding/offboarding, mudanças de função, acesso temporário) dentro da plataforma Horacius e sistemas integrados;

Realizar revisões periódicas de acessos, apoiar auditorias internas e externas (ex: ISO 27001, auditorias de TI) e assegurar geração de evidências de conformidade;

Colaborar com as equipes de Segurança da Informação e TI na definição de autenticação multifator (MFA), SSO/federação, monitoramento de acessos e investigação de atividades suspeitas;

Elaborar documentação técnica da solução IAM (arquitetura, fluxos, integrações, políticas) e promover treinamentos internos para boas práticas de identidade e acesso;

Atuar como referência técnica de identidade e acesso, participando da avaliação de controles de segurança, fornecedores e soluções complementares que suportem o negócio.

REQUISITOS DO CARGO

Escolaridade: Ensino superior completo em Ciência da Computação, Sistemas de Informação, Engenharia da Computação ou áreas correlatas. Pós-graduação é um diferencial.

Experiência: Experiência comprovada e relevante (mínimo de 5 anos) em projetos de IAM em ambiente corporativo, com operação e administração de plataformas de identidade e acesso. Já ter operado o Horacius IAM é um diferencial.

Perfil Técnico:

Experiência hands-on com administração/integração de solução IAM on-premises (provisionamento/desprovisionamento, recertificação, workflow de acesso).

Conhecimento prático de protocolos e ferramentas de autenticação e autorização (por exemplo: SAML, OAuth2, OpenID Connect, LDAP, AD).

Experiência em ambientes híbridos ou que combinem on-premises com cloud (apesar do ambiente atual ser 100% onpremises, espera-se visão híbrida).

Capacidade de desenhar e implementar integrações de identidade com sistemas de RH, ERP, diretórios, bancos de dados e sistemas legados.

Forte habilidade de automação de workflows de identidade e acesso — uso de ferramentas, scripts ou conectores para provisionamento, desprovisionamento, certificações.

Visão de governança, compliance e segurança: conhecer práticas de IAM, segregação de funções, auditoria de acesso, relatórios de conformidade.

Familiaridade com metodologias de governança de TI, frameworks de segurança (ex: ISO 27001, NIST, Cobit) e processos de auditoria de identidade.

Experiência com desenho de arquitetura de IAM, governança de papéis (role-engineering), ABAC ou modelos híbridos RBAC/ABAC, e gestão de fornecedores de serviços de IAM.

Boa comunicação para documentar arquitetura, políticas e treinar usuários ou outras equipes da empresa.

Perfil pessoal:

Atributos pessoais (competências) que contribuem no exercício das atividades inerentes à vaga de Especialista em IAM Sênior.

Visão analítica e foco em solução de problemas complexos relacionados a identidade e acesso; Capacidade de liderança técnica e consultiva, atuando como referência no domínio de IAM; Boa comunicação e relacionamento com áreas de negócio, TI, segurança da informação e auditoria;

Proatividade, autonomia e capacidade de atuar sob alta demanda em ambiente crítico de segurança;

Orientação para governança, conformidade e melhores práticas de identidade e acesso;

Ética, sigilo, senso de responsabilidade e comprometimento com a proteção de dados e ativos corporativos;

Habilidade de aprendizado contínuo e adaptação a novas tecnologias, protocolos e ameaças no contexto de IAM;

Espírito colaborativo, com aptidão para trabalhar em equipe multidisciplinar (Sistemas, Segurança da Informação, Compliance) e influenciar stakeholders.

Conhecimentos Desejáveis (Não Obrigatórios)

Certificações em IAM / Segurança como: CIAM, CISSP, Certified Identity & Access Manager (CIAM), ou certificações de fornecedores de IAM.

Experiência com a plataforma Horacius IAM ou familiaridade com soluções de IGA/IAM similares, ao nível de arquitetura e integração. Por exemplo: integração com RH, ERP, connectors REST/SCIM, workflows de acesso e governança.

Familiaridade com linguagens de script e automação (PowerShell, Python, Bash) para suportar integrações, automação de processos de identidade e acessos.

Experiência com cloud identity services ou modelos híbridos (por exemplo, conectores SCIM/REST, APIs de IAM) — embora o ambiente atual seja on-premises.

Conhecimento de ferramentas de segurança de identidade/adicional, como SIEM, monitoramento de atividades de acesso, análise de risco de identidade e detecção de anomalias.

Adicionais

Salário valor teto mensal: R$ 15.000,00

Tipo de Contratação: PJ

Carga horária: 24 horas semanais, sendo divida de forma hibrida, localizada na Igreja Universal do Reino de Deus na região do Brás - SP

Toda nossa comunicação sempre é feita via e-mail ou por telefone. Mantenha sempre seus dados atualizados e fique de olho em sua caixa de e-mail, sem esquecer da caixa de spam. ;)