Objetivo: fortalecer as capacidades de governança e gestão de riscos dentro do Programa de Gerenciamento de Acesso Privilegiado (PAM) e dos processos mais amplos de IAM, garantindo alinhamento entre controles técnicos, governança interna e requisitos de compliance.

Resumo da Função: o Analista de GRC terá um papel fundamental na conexão entre governança, risco e compliance com a execução operacional de segurança. Essa pessoa atuará como solucionador(a) de problemas — capaz de entender ambientes complexos, identificar lacunas de controle e implementar soluções eficazes e escaláveis.
Durante a fase atual (novembro–dezembro), o analista focará em classificação de acessos, implementação de controles e monitoramento, garantindo aderência às políticas internas e expectativas regulatórias.

Requisitos obrigatórios

• Experiência sólida em Governança, Risco e Compliance (GRC) com foco em Segurança da Informação.
• Perfil analítico e capacidade de resolver problemas de forma independente, conectando controles de governança a frameworks de controles internos e obrigações regulatórias.
• Experiência com governança de acessos, avaliação de riscos e desenvolvimento de políticas/procedimentos.
• Capacidade de interpretar documentação, avaliações e informações técnicas e traduzi-las em melhorias práticas de processo.
• Experiência prática com análise de dados e relatórios, especialmente em monitoramento de acessos e controles.
• Atitude proativa — autodirigido(a), resolutivo(a) e confiável na execução sem necessidade de supervisão constante.

Diferenciais

• Experiência prévia em processos de governança IAM ou PAM.
• Familiaridade com frameworks SOX, BACEN ou ISO 27001.
• Experiência na implementação de frameworks de monitoramento e classificação de controles.
• Boa comunicação em inglês (escrita e leitura).

Principais responsabilidades e roadmap

Fase Atual:

• Liderar esforços de classificação e categorização de acessos em diversas aplicações.
• Implementar controles compensatórios e preventivos para acessos privilegiados.
• Estabelecer rotinas de monitoramento para atividades de acesso privilegiado.
• Colaborar com a equipe de Engenharia de IAM para operacionalizar controles de governança.
• Documentar melhorias de processo e apoiar atualizações de governança procedimental.
• Analisar a efetividade dos controles e propor planos de remediação quando necessário.

Responsabilidades contínuas

• Conectar controles de governança e compliance ao framework mais amplo de IAM.
• Contribuir para aprimoramentos de políticas e alinhamento regulatório.
• Apoiar o aprimoramento contínuo das práticas de governança de PAM e IGA.