Objetivo do cargo
Atuar na governança de Segurança da Informação, com foco estratégico em documentação e na gestão de identidades e acessos, garantindo que os controles de acesso estejam alinhados às exigências regulatórias, ao apetite a risco da empresa e às necessidades do negócio, assegurando previsibilidade, rastreabilidade e conformidade.
Principais responsabilidades
🔑 Governança de Identidades e Acessos (IAM)
Definir e manter a estratégia de governança de acessos da organização
Estabelecer modelos de controle (mínimo privilégio, segregação de funções, RBAC/ABAC)
Garantir que os acessos sejam concedidos, revisados e revogados de forma adequada e rastreável
📜 Políticas, normas e processos
Criar, revisar e manter políticas e normas de:
Segurança da Informação
Gestão de Identidades e Acessos
Acessos privilegiados (PAM)
Definir fluxos claros para exceções e acessos emergenciais
🔄 Ciclo de vida de acessos (Joiner, Mover, Leaver)
Governar o processo de entrada, movimentação e desligamento de colaboradores e terceiros
Definir SLAs, papéis e responsabilidades
Reduzir riscos de acessos indevidos pós-mudança ou desligamento
⚠️ Gestão de riscos de segurança
Identificar, avaliar e acompanhar riscos relacionados a acessos e identidades
Manter o mapa de riscos de Segurança da Informação
Conduzir processos de aceitação formal de risco quando necessário
🏛️ Compliance e reguladores
Atuar como ponto focal em auditorias internas e externas
Garantir aderência a requisitos regulatórios (LGPD, Bacen, PCI DSS, ISO 27001, entre outros)
Sustentar evidências e planos de ação decorrentes de auditorias
📊 Indicadores e reporting executivo
Definir e acompanhar KPIs e KRIs de governança de acessos
Produzir relatórios executivos para comitês de risco, segurança e liderança
Apoiar a tomada de decisão baseada em dados
🤝 Governança de terceiros
Definir requisitos mínimos de acesso para fornecedores e parceiros
Acompanhar concessão, revisão e revogação de acessos de terceiros
Garantir controle de prazo e escopo de acesso
🧩 Incidentes relacionados a acesso (visão gerencial)
Atuar no acompanhamento gerencial de incidentes de acesso indevido
Garantir tratamento estrutural das causas (processos e controles)
Apoiar planos de resposta e comunicação
Requisitos esperados
🎓 Formação e conhecimento
Experiência em Governança de Segurança da Informação, GRC ou IAM
Vivência em ambientes regulados (fintech, banco, meios de pagamento, seguradora)
Conhecimento em frameworks, documentação e normas (ISO 27001/27002, CIS, LGPD)
🧠 Habilidades
Forte visão de risco e tomada de decisão
Capacidade de comunicação com áreas técnicas, negócio e executivos
Organização, senso de prioridade e foco em previsibilidade