Descrição da VagaEstamos buscando um(a) Analista de Segurança Sênior com experiência sólida emPrivileged Access Management (PAM)para liderar a implantação, operação e evolução doCyberArkem ambientes enterprise.
A pessoa será referência técnica para políticas de privilégio mínimo, governança de credenciais privilegiadas e integrações do ecossistema de segurança.
A posição éhíbrida, com presença periódica noescritório em Campinas / SP.Local e Modelo de TrabalhoLocal : Campinas / SPModelo : Híbrido (detalhes combinados no processo seletivo).
ResponsabilidadesAdministrar e evoluir o CyberArk PAM (Vault / PVWA, CPM , PSM / PSMP , PTA ), incluindo hardening, upgrades e troubleshooting.Definir Safes , plataformas e políticas; realizar onboarding de contas (serviço, locais, AD / Entra ID, bancos de dados, dispositivos de rede e ativos em nuvem).
Configurar e manter PSM (gravação de sessões), criar / customizar plug-ins / conectores e gerir workflows de aprovação / dual control e break-glass .
Integrar o PAM a AD / Entra ID, MFA, RADIUS, SAML / OIDC , SIEM / SOAR , ITSM (ex. : ServiceNow) e ferramentas de IGA / IAM.Automatizar processos com APIs REST , PowerShell e / ou Python ; criar runbooks, playbooks e documentação; capacitar times de operações e resposta a incidentes.Monitorar e responder a alertas de PTA ; conduzir investigações de uso indevido de credenciais e sessões privilegiadas.Produzir evidências e garantir conformidade com marcos e auditorias (ex. : ISO 27001, NIST, PCI-DSS) e requisitos de segregação de funções (SoD).
RequisitosGraduação em áreas correlatas ou experiência equivalente comprovada.Experiência prática na administração do CyberArk PAM em ambientes de médio / grande porte.Conhecimento dos componentes Vault / PVWA, CPM, PSM / PSMP, PTA .
Sólidos fundamentos em sistemas Windows / Linux , AD / Entra ID , redes e protocolos : RDP, SSH, LDAP / LDAPS, Kerberos, DNS, HTTP(S), RADIUS, SAML / OIDC .
Vivência com automação (PowerShell / Python), consumo de REST APIs e boas práticas de privilégio mínimo e gestão de chaves / senhas .
Excelente comunicação, análise e resolução de problemas; atuação colaborativa com times de Infra, Segurança, DevOps e Atendimento.DiferenciaisCertificações CyberArk CDE PAM.Integrações com SIEM / SOAR (ex. : Splunk, QRadar, Microsoft Sentinel) e ITSM (ex. : ServiceNow / Jira).
Atuação multi-cloud ( AWS, Azure, GCP ) para onboarding de contas, VMs, bancos gerenciados e serviços PaaS.Oque oferecemos : Plano de Bonificação por performance individual e resultados da empresa;Plano de Saúde e Vale Refeição.
Analista Sr Segurana • São Paulo, Brasil