Analista de seguranca gerenciamento de acessos am

O analista de segurança com foco em gerenciamento de acessos será responsável pela implementação e gestão de soluções de controle de acesso, garantindo a segurança e a conformidade das operações de acesso aos sistemas e dados da empresa. Este profissional deve possuir sólida experiência em tecnologias de autenticação e autorização, bem como habilidades em troubleshooting e integração de sistemas.

Responsabilidades:

• Implementação de Soluções de Acesso: Planejar, configurar e implementar soluções de gestão de acessos, como OIDC, SAML, OAuth, SSO, MFA e LDAP.

• Monitoramento e Manutenção: Monitorar continuamente os sistemas de acesso e realizar a manutenção preventiva e corretiva.

• Gestão de Identidades: Gerenciar identidades dos usuários e garantir que os acessos sejam concedidos de acordo com as políticas de segurança da empresa.

• Integração de Sistemas: Integrar soluções de autenticação e autorização com outros sistemas corporativos.

• Desenvolvimento de Scripts: Criar e manter scripts para automatizar processos de gerenciamento de acessos.

• Resolução de Problemas: Diagnosticar e resolver problemas relacionados ao acesso e autenticação de usuários.

• Colaboração: Trabalhar em conjunto com as equipes de TI e segurança para garantir a conformidade e a efetividade das soluções de acesso.

• Documentação: Elaborar e manter a documentação técnica das soluções implementadas e dos processos de gestão de acessos.

Requisitos:

• Implantação de Soluções de Gestão de Acessos: Experiência na implementação e gerenciamento de soluções de controle de acesso, como OpenID Connect (OIDC), Security Assertion Markup Language (SAML), OAuth, Single Sign-On (SSO) e Multi-Factor Authentication (MFA). Capacidade de configurar e customizar estas tecnologias para se adequarem às necessidades específicas da organização.

• LDAP e Bancos de Dados: Conhecimento em Lightweight Directory Access Protocol (LDAP) para gerenciamento centralizado de autenticação e autorização. Experiência em administração de bancos de dados relacionais e não relacionais, garantindo a integridade e segurança das informações armazenadas.

• Infraestrutura: Familiaridade com o uso de Kubernetes para orquestração de contêineres, containers como Docker, e práticas de infraestrutura como código (IaC) utilizando ferramentas como Terraform ou Ansible. Conhecimento em configuração e gerenciamento de redes, incluindo segurança de rede e segmentação.

• Programação e Scripting: Noções de programação em linguagens como Python, Java ou similares. Capacidade para desenvolver scripts em Shell, Bash ou PowerShell para automatização de tarefas e processos de gerenciamento de acessos.

• Troubleshooting: Habilidade em identificar, diagnosticar e resolver problemas complexos relacionados ao acesso e autenticação de usuários. Capacidade de analisar logs e utilizar ferramentas de monitoramento para detectar e corrigir falhas rapidamente.

• Diferencial: Conhecimento nas soluções da Ping Identity, incluindo a implementação e gestão de produtos como PingFederate, PingAccess e PingID.