Junior informationssäkerhetsanalytiker – São Paulo, SP

VR söker junior informationssäkerhetsanalytiker i São Paulo med fokus på IAM/IGA, AD‑governance, PAM, automatisering och compliance: LGPD, ISO 27001, CIS.

Ny tjänst: A empresa VR está contratando para o cargo de Analista de Segurança da Informação Jr em: São Paulo, SP – det här söker arbetsgivaren

A empresa VR está contratando para o cargo de Analista de Segurança da Informação Jr em: São Paulo, SP. Enligt annonsen söker VR en junior informationssäkerhetsanalytiker med fokus på identitets- och åtkomsthantering (IAM), styrning av Active Directory samt hantering av privilegierade konton via PAM. Rollen omfattar även automatisering/orchestrering av flöden och arbete med compliance kopplat till LGPD, ISO 27001 och CIS Controls.

Annonsen anger São Paulo, SP som ort. Det framgår inte av annonsen om tjänsten är på plats, hybrid eller helt på distans, eller om anställningsform/omfattning (heltid/deltid) gäller.

Ansvar och arbetsuppgifter

Tjänsten är tydligt inriktad på att minska risk i identitetsmiljön och att höja mognaden i accesskontroller. I annonsen lyfts följande arbetsområden:

IAM (Identity and Access Management): operera och vidareutveckla IAM-verktyg samt säkra hela identitetslivscykeln (JML – Joiner, Mover, Leaver) med principen om minsta privilegium (Least Privilege).
Governance i Active Directory (riskreduktion): minska antalet privilegierade användare, granska administrativa grupper (t.ex. Domain Admins/Enterprise Admins) och införa kontroller som kontosegregering, Tiering Model (Tier 0–2) samt kartlägga och ta bort överdrivna/otillbörliga privilegier.
Kontroll av servicekonton: inventera och klassificera servicekonton, införa periodisk lösenords-/credentialrotation, reducera privilegier samt utveckla mot säkrare modeller som gMSA och identitetsbaserad autentisering. Även avveckling av felanvända konton (t.ex. personkonton som används som servicekonton).
”Hygien” i identiteter: identifiera konton utan lösenordsbyte under lång tid och inaktiva konton (stale accounts), införa policys för automatisk utgång/expirering och regelbundna åtkomstgranskningar (recertifiering) för att minska risk för orphan accounts och shadow IT.
PAM (Privileged Access Management): säkerställa att privilegierade åtkomster omfattas av PAM (lösenordsvalv, övervakade sessioner, Just-in-Time), automatiserad rotation av privilegierade credentials, eliminera hardcoded credentials samt utveckla mognad mot ”Zero Standing Privileges”.
Automatisering och orkestrering (Horacius): bygga och förbättra automatiserade flöden för provisionering, godkännanden med spårbarhet, integrationer med AD/system/PAM, minska manuell handpåläggning och lägga in säkerhetskontroller i flöden (security by design).
Kontroller, revision och regelefterlevnad: säkerställa efterlevnad mot LGPD och ISO 27001, arbeta med CIS Controls (särskilt åtkomstkontroll), ta fram underlag/evidens till interna och externa revisioner samt skapa risk- och mognadsindikatorer (t.ex. andel privilegierade konton, andel konton utanför PAM, andel utan lösenordsrotation, ledtid för deprovisionering).

Kravprofil: kompetens och erfarenhet

Krav

Eftergymnasial utbildning: annonsen anger formação superior completa (avslutad högre utbildning).
Erfarenhet av automatisering (scripts, API:er, workflows) samt verktyg för identitetsgovernance.
Kunskap i Active Directory: AD DS, GPO och hardening.
Kunskap om PAM, exempelvis CyberArk, BeyondTrust, Delinea eller liknande.
Kunskap om IAM/IGA.
Kunskap om Zero Trust-modeller och identitetssäkerhet i hybrida miljöer (on-prem + cloud).
Förmåga att arbeta väl i team och ha god samarbetsförmåga med andra delar av organisationen.

Meriterande

Annonsen anger inga uttryckliga “meriterande” krav utöver de listade kompetenserna.

Vilken typ av säkerhetsroll är det?

Detta är i första hand en roll inom informationssäkerhet/IT-säkerhet, med tydlig tyngdpunkt på Identity Security: IAM/IGA, Active Directory-governance, servicekonton och PAM. Inslagen av revision, mätetal och efterlevnad (LGPD, ISO 27001 och CIS Controls) placerar också rollen nära praktiskt säkerhetsstyrningsarbete inom accesskontroller, snarare än exempelvis fysisk säkerhet, personalsäkerhet eller beredskap.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens prioriteringar kan det vara relevant att konkret beskriva:

Exempel på arbete med JML-processer (provisionering, förändring, avveckling) och hur du säkerställt least privilege.
Praktisk erfarenhet av AD-hardening, GPO-styrning och minskning av privilegier (t.ex. genom kontosegregering och tiering-modeller).
Hur du har inventerat och säkrat servicekonton (rotation, minimerade rättigheter, gMSA eller motsvarande).
Erfarenhet av PAM: onboarding av konton, sessionövervakning, JIT, automatisk rotation och borttag av hardcoded credentials.
Automatisering som minskar operativ risk: scripts, API-integrationer och workflows – samt hur du byggt in kontroller (“security by design”).
Arbete med compliance och revision: att ta fram evidens, arbeta mot ISO 27001 och tillämpa CIS Controls kopplat till accesskontroll.
Förmåga att samverka med andra team och intressenter (t.ex. IT-drift, systemägare och verksamhet) i förändrings- och förbättringsinitiativ.

Så söker du tjänsten

Det framgår inte av annonsen exakt hur ansökan ska göras (t.ex. via e-post, karriärsida eller extern plattform). Sista ansökningsdag framgår inte heller.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom identitets- och behörighetsstyrning (IAM/IGA), AD-governance och PAM, med fokus på mätbar riskreduktion, automatisering och efterlevnad.

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV