Gerente de IAM & SecOps

Muito prazer, Somos a Evertec!

A Evertec é uma empresa especializada em tecnologia para o setor financeiro, com mais de 27 anos de atuação e presença em 26 países da América Latina e Caribe. Com mais de 11 bilhões de transações processadas anualmente, somos referência em soluções que impulsionam a transformação digital do mercado.

Oferecemos um portfólio completo de soluções em software, atendendo instituições financeiras, empresas e fintechs que buscam inovação, segurança e eficiência.

Nosso compromisso é com a excelência tecnológica, a inclusão financeira e a geração de valor sustentável para clientes, colaboradores e parceiros, promovendo um ecossistema mais conectado e acessível.

A área de Segurança da Informação é responsável por, garantir a observância de controles técnicos de segurança robustos, oferecendo suporte às áreas de negócio e contribuindo para a contínua redução de riscos organizacionais. Buscamos um Gerente de Gestão de Identidades e Acessos (IAM) & Operações de Segurança (SecOps) para compor nosso time, na maior empresa de desenvolvimento de softwares e produtos para o mercado financeiro do Brasil, onde acreditamos que a inovação tecnológica inspira a evolução.

O Gestor é responsável por liderar a estratégia, implementação e governança de controles de segurança voltados à proteção de identidades, acessos, dispositivos, dados e infraestrutura corporativa. Atua garantindo conformidade com políticas internas, regulatórias e boas práticas do mercado, além de coordenar iniciativas que assegurem a continuidade e a resiliência operacional.

Esse cargo será responsável por: 

• Desenvolver, implementar e manter o programa corporativo de Segurança da Informação, alinhado às melhores práticas e às normas internas e regulatórias.
• Compreensão completa do modelo Zero Trust, incluindo seus pilares: identidade, dispositivos, rede, aplicações, dados e infraestrutura.
• Gerenciar de ponta a ponta os controles de identidade e acesso, incluindo Access Governance, MFA, SSO, RBAC, ABAC e segregação de funções (SoD).
• Supervisionar e atuar diretamente nos processos de Identity Lifecycle Management (provisionamento, alterações e desprovisionamento), garantindo automação, precisão e rastreabilidade.
• Implementar e administrar integrações de aplicações no Azure AD, utilizando SSO e protocolos de federação (SAML, OAuth, OIDC), incluindo gestão de identidades externas (Federation & External Identities).
• Conduzir e operar a gestão de acessos, incluindo revisões periódicas, automações de IAM, workflows e criação de ofertas no Jira Service Desk.
• Administrar o Microsoft Intune, conduzindo políticas de MDM, MAM, compliance, device enrollment, BYOD e proteção de dados em dispositivos móveis.
• Gerenciar de maneira hands-on o Microsoft Defender (for Endpoint / for Identity / for Cloud Apps), realizando análise de alertas, tuning de políticas, detecção e resposta.
• Implementar e monitorar Conditional Access, aplicando controles baseados em risco, dispositivo, localização e perfil de usuário.
• Supervisionar e operar processos de Update & Patch Management, garantindo a atualização contínua de sistemas e endpoints.
• Gerenciar políticas de criptografia, incluindo BitLocker e demais tecnologias voltadas à proteção de dados.
  Implementar e manter controles de web filtering para proteção contra ameaças, navegação segura e prevenção de phishing.
• Apoiar equipe de security operations na análise e solução de incidentes de segurança, incluindo investigação técnica, contenção, remediação e lições aprendidas.
• Apoiar as áreas de TI, Jurídico, Compliance e demais unidades de negócio, fornecendo orientação especializada em segurança e garantindo conformidade organizacional.
• Conduzir iniciativas de melhoria contínua, automação de processos e implementação de novos controles técnicos que fortaleçam a postura de segurança da empresa.

Para dar #match, essa vaga necessita que atenda alguns requisitos obrigatórios:

• Experiência comprovada na condução e entrega de projetos utilizando as tecnologias e processos mencionados, incluindo:

       - Microsoft Intune (MDM/MAM, compliance, device enrollment);
       - Microsoft Defender (Endpoint, Identity, Cloud Apps);
       - Azure AD/Entra ID (SSO, MFA, Identity Governance, Conditional Access, integrações e automações);
       - Zero Trust, RBAC/ABAC, SoD, IAM, automações e fluxos de provisionamento/desprovisionamento;
       - Web filtering, criptografia, patch management e proteção de endpoints;

• Vivência sólida em ambientes de alta disponibilidade e alta complexidade, incluindo operação 24x7, múltiplas zonas de disponibilidade, arquiteturas híbridas (on-prem + cloud), gestão de risco e continuidade do negócio.
• Atuação ou atendimento a instituições financeiras, com entendimento das exigências regulatórias e auditorias mais rigorosas, incluindo: Normativos do Banco Central e requisitos de cibersegurança (NIST, ISO 27001).
• Capacidade comprovada de gerenciar equipes multidisciplinares, incluindo times de segurança, identidade, infraestrutura, operações, governança, desenvolvimento e parceiros externos, atuando de forma colaborativa e orientada a resultados.
• Formação superior completa em Tecnologia da Informação, Ciência da Computação, Engenharia da Computação, Sistemas de Informação, Segurança da Informação ou áreas correlatas.

Caso possua o conhecimento ou atuação abaixo, será um diferencial:

• Desejável pós-graduação ou MBA em Segurança Cibernética, Governança de TI, Gestão de Riscos ou áreas afins.
• Certificações técnicas fortemente desejáveis, tais como: Microsoft SC-900, SC-300, SC-200, AZ-900 (comprovando domínio em identidade, segurança, compliance e arquitetura cloud).
• CompTIA Security+, ISO ou equivalente, demonstrando conhecimento fundamental em segurança da informação.
• Diferenciais que agregam valor ao papel hands-onMD-102 ou Intune Specialist (gestão de dispositivos): MS-102 (Microsoft 365 Administrator) e certificações em Zero Trust Architecture.

Benefits