Gerente de IAM & SecOps

CLT, São Paulo Hybrid

Muito prazer, Somos a Evertec!

A Evertec é uma empresa especializada em tecnologia para o setor financeiro, com mais de 27 anos de atuação e presença em 26 países da América Latina e Caribe. Com mais de 11 bilhões de transações processadas anualmente, somos referência em soluções que impulsionam a transformação digital do mercado.

Oferecemos um portfólio completo de soluções em software, atendendo instituições financeiras, empresas e fintechs que buscam inovação, segurança e eficiência.

Nosso compromisso é com a excelência tecnológica, a inclusão financeira e a geração de valor sustentável para clientes, colaboradores e parceiros, promovendo um ecossistema mais conectado e acessível.

Requirements

A área de Segurança da Informação é responsável por, garantir a observância de controles técnicos de segurança robustos, oferecendo suporte às áreas de negócio e contribuindo para a contínua redução de riscos organizacionais. Buscamos um Gerente de Gestão de Identidades e Acessos (IAM) & Operações de Segurança (SecOps) para compor nosso time, na maior empresa de desenvolvimento de softwares e produtos para o mercado financeiro do Brasil, onde acreditamos que a inovação tecnológica inspira a evolução.

O Gestor é responsável por liderar a estratégia, implementação e governança de controles de segurança voltados à proteção de identidades, acessos, dispositivos, dados e infraestrutura corporativa. Atua garantindo conformidade com políticas internas, regulatórias e boas práticas do mercado, além de coordenar iniciativas que assegurem a continuidade e a resiliência operacional.

Esse cargo será responsável por: 

  • Desenvolver, implementar e manter o programa corporativo de Segurança da Informação, alinhado às melhores práticas e às normas internas e regulatórias.
  • Compreensão completa do modelo Zero Trust, incluindo seus pilares: identidade, dispositivos, rede, aplicações, dados e infraestrutura.
  • Gerenciar de ponta a ponta os controles de identidade e acesso, incluindo Access Governance, MFA, SSO, RBAC, ABAC e segregação de funções (SoD).
  • Supervisionar e atuar diretamente nos processos de Identity Lifecycle Management (provisionamento, alterações e desprovisionamento), garantindo automação, precisão e rastreabilidade.
  • Implementar e administrar integrações de aplicações no Azure AD, utilizando SSO e protocolos de federação (SAML, OAuth, OIDC), incluindo gestão de identidades externas (Federation & External Identities).
  • Conduzir e operar a gestão de acessos, incluindo revisões periódicas, automações de IAM, workflows e criação de ofertas no Jira Service Desk.
  • Administrar o Microsoft Intune, conduzindo políticas de MDM, MAM, compliance, device enrollment, BYOD e proteção de dados em dispositivos móveis.
  • Gerenciar de maneira hands-on o Microsoft Defender (for Endpoint / for Identity / for Cloud Apps), realizando análise de alertas, tuning de políticas, detecção e resposta.
  • Implementar e monitorar Conditional Access, aplicando controles baseados em risco, dispositivo, localização e perfil de usuário.
  • Supervisionar e operar processos de Update & Patch Management, garantindo a atualização contínua de sistemas e endpoints.
  • Gerenciar políticas de criptografia, incluindo BitLocker e demais tecnologias voltadas à proteção de dados.
    Implementar e manter controles de web filtering para proteção contra ameaças, navegação segura e prevenção de phishing.
  • Apoiar equipe de security operations na análise e solução de incidentes de segurança, incluindo investigação técnica, contenção, remediação e lições aprendidas.
  • Apoiar as áreas de TI, Jurídico, Compliance e demais unidades de negócio, fornecendo orientação especializada em segurança e garantindo conformidade organizacional.
  • Conduzir iniciativas de melhoria contínua, automação de processos e implementação de novos controles técnicos que fortaleçam a postura de segurança da empresa.

Para dar #match, essa vaga necessita que atenda alguns requisitos obrigatórios:

  • Experiência comprovada na condução e entrega de projetos utilizando as tecnologias e processos mencionados, incluindo:

       - Microsoft Intune (MDM/MAM, compliance, device enrollment);
       - Microsoft Defender (Endpoint, Identity, Cloud Apps);
       - Azure AD/Entra ID (SSO, MFA, Identity Governance, Conditional Access, integrações e automações);
       - Zero Trust, RBAC/ABAC, SoD, IAM, automações e fluxos de provisionamento/desprovisionamento;
       - Web filtering, criptografia, patch management e proteção de endpoints;

  • Vivência sólida em ambientes de alta disponibilidade e alta complexidade, incluindo operação 24x7, múltiplas zonas de disponibilidade, arquiteturas híbridas (on-prem + cloud), gestão de risco e continuidade do negócio.
  • Atuação ou atendimento a instituições financeiras, com entendimento das exigências regulatórias e auditorias mais rigorosas, incluindo: Normativos do Banco Central e requisitos de cibersegurança (NIST, ISO 27001).
  • Capacidade comprovada de gerenciar equipes multidisciplinares, incluindo times de segurança, identidade, infraestrutura, operações, governança, desenvolvimento e parceiros externos, atuando de forma colaborativa e orientada a resultados.
  • Formação superior completa em Tecnologia da Informação, Ciência da Computação, Engenharia da Computação, Sistemas de Informação, Segurança da Informação ou áreas correlatas.

Caso possua o conhecimento ou atuação abaixo, será um diferencial:

  • Desejável pós-graduação ou MBA em Segurança Cibernética, Governança de TI, Gestão de Riscos ou áreas afins.
  • Certificações técnicas fortemente desejáveis, tais como: Microsoft SC-900, SC-300, SC-200, AZ-900 (comprovando domínio em identidade, segurança, compliance e arquitetura cloud).
  • CompTIA Security+, ISO ou equivalente, demonstrando conhecimento fundamental em segurança da informação.
  • Diferenciais que agregam valor ao papel hands-onMD-102 ou Intune Specialist (gestão de dispositivos): MS-102 (Microsoft 365 Administrator) e certificações em Zero Trust Architecture.
Benefits

E ai, se identificou com o que leu até agora? Então, vou te contar o que você encontrará aqui, além de um ambiente dinâmico:

• Vale refeição ou alimentação;

• Benefício Flexível (Flash);

• Assistência médica;

• Parceiros para atendimento psicológico, jurídico, financeiro e nutricional (CLUDE, C4LIFE E ASQ);

• Psicologia Viva;

• Assistência Odontológica;

• Auxílio creche;

• Auxílio para filhos com necessidades especiais;

• Auxílio fertilização;

• Extensão Licença Maternidade e Paternidade;

• Vale transporte ou Auxílio Home Office (para contrato teletrabalho);

• Gympass (Wellhub) e TotalPass;

• Horários flexíveis;

• Seguro de vida;

• Clube de parcerias;

• Parceria com Sesc;

• Just dress no code (sem código de vestimenta);

• Day off no aniversário;

• Beca (programa de incentivo a educação);

• PPR ou Bônus - conforme atingimento de metas e resultados.

Valorizamos a diversidade e entendemos que o que acrescenta é justamente ideias e pontos de vistas variados. Por isso raça, cor, religião, gênero e identidade de gênero, nacionalidade, deficiência, orientação sexual, ascendência ou idade, não serão impeditivos de você fazer parte do nosso time.