Apply

Ready to go for it?

AI Apply speeds things up—apply directly if you prefer.

FREE ACCESS
5,000–10,000 jobs/day
JobTailor Logo

See all jobs on JobTailor

Search thousands of fresh jobs every day.

Discover
  • Fresh listings
  • Fast filters
  • No subscription required
Create a free account and start exploring right away.
MedSênior

Analista de Segurança da Informação Pl – GRC, Gestão de Acessos

MedSênior

Information Security Analyst managing access lifecycle in a healthcare company. Conducting compliance audits and supporting information security policies aligned with regulatory frameworks.

Posted 7/13/2026full-timeVitória • 🇧🇷 BrazilMid-LevelSeniorWebsite

Core Competencies

Role fit
Core Competencies

Use this summary to align your resume positioning with the role.

Demonstrates expertise in managing user access lifecycle, conducting security audits, and ensuring compliance with information security policies. Proficient in risk assessment and mitigation strategies, particularly in the context of GRC and IAM frameworks.

Highest-signal resume keywords
User Access ReviewGRC ExperienceIAM ExperienceISO/IEC 27001 KnowledgeData Loss Prevention (DLP)

ATS Keywords

Tailor your resume
Applicant Tracking System Keywords

Tip: use these terms in your resume and cover letter to boost ATS matches.

Hard Skills
Identity Lifecycle ManagementRisk AssessmentSegregation of Duties (SoD)Privileged Access Management (PAM)Security Auditing
Soft Skills
Analytical ThinkingAttention to DetailCommunication Skills
Tools & Technologies
Active Directory (AD)Azure AD (Entra ID)KeycloakKnowBe4GRC Software
Certifications & Qualifications
ISO/IEC 27001 FoundationCompTIA Security+EXIN ISFSEXIN PDPOCIPM
Industry Keywords
Least PrivilegeData ProtectionCybersecurityComplianceInformation Security

Tech Stack

Tools & technologies
AzureCyber SecurityPython

About the role

Key responsibilities & impact
  • Operacionalizar e auditar o ciclo de vida de acessos (admissão, movimentação interna e desligamento), garantindo o cumprimento do princípio do menor privilégio (least privilege);
  • Conduzir e coordenar campanhas periódicas de revisão de acessos (user access review) junto aos gestores das áreas de negócio e tecnologia, identificando e corrigindo desvios ou contas órfãs;
  • Apoiar a administração de acessos privilegiados (PAM), garantindo que credenciais administrativas e de alta criticidade sejam utilizadas de forma segura e rastreável;
  • Identificar e mitigar cenários de Segregação de Funções (SoD) em sistemas corporativos para evitar conflitos de interesse e fraudes operacionais;
  • Apoiar a criação, revisão e disseminação de políticas, normas, manuais e procedimentos de Segurança da Informação, garantindo o alinhamento com frameworks de mercado e legislações vigentes.;
  • Executar avaliações periódicas de riscos de segurança da informação, identificando ameaças, analisando impactos e acompanhando os planos de ação para mitigação dos riscos mapeados;
  • Monitorar desvios e reportar ocorrências de DLP (Data Loss Prevention), atuando no mapeamento dos dados sensíveis do negócio e garantindo que as regras de proteção estejam alinhadas com as diretrizes de compliance e privacidade;
  • Realizar a avaliação de segurança em terceiros (Third-Party Risk Management), analisando a postura de cybersecurity de fornecedores e prestadores de serviço.

Requirements

What you’ll need
  • Ensino superior completo em Análise de Sistemas, Segurança da Informação, Ciências da Computação, Engenharia de Computação ou áreas correlatas;
  • Experiência comprovada em nível pleno em GRC e/ou IAM;
  • Experiência operacional no ciclo de vida de identidades e revisão periódica de acessos (User Access Review);
  • Prática na organização de evidências para auditorias e condução de avaliações de riscos de Segurança da Informação;
  • Boa base conceitual em ISO/IEC 27001, NIST CSF e domínio prático sobre as exigências técnicas da LGPD.
  • **Requisitos diferenciais e desejáveis:**
  • Experiência com Active Directory (AD), Azure AD (Entra ID), Keycloak ou plataformas de IGA;
  • Experiência prática na administração e criação de cenários simulados na plataforma KnowBe4;
  • Familiaridade com softwares de GRC dedicados à gestão de riscos e auditoria;
  • Noções de PowerShell ou Python para extração automatizada de relatórios de acessos;
  • Certificações como ISO/IEC 27001 Foundation, CompTIA Security+, EXIN ISFS, EXIN PDPO ou CIPM.

Benefits

Comp & perks
  • Ticket
  • Plano de Saúde e Odontológico
  • Gympass
  • folga aniversário
  • acolhimento psicológico
  • vale transporte