Ny tjänst: A empresa VR está contratando para o cargo de Analista de Segurança da Informação Jr em: São Paulo, SP – det här söker arbetsgivaren
A empresa VR está contratando para o cargo de Analista de Segurança da Informação Jr em: São Paulo, SP. Enligt annonsen söker VR en junior informationssäkerhetsanalytiker med fokus på identitets- och åtkomsthantering (IAM/I GA), styrning av Active Directory samt Privileged Access Management (PAM).
Rollen beskrivs som en del av VR:s team och handlar om att stötta verksamheten genom att driva och förbättra lösningar i det dagliga arbetet. Det framgår inte i annonsen om tjänsten är heltid/deltid eller vilken anställningsform som gäller.
Ansvar och arbetsuppgifter
Arbetsuppgifterna i annonsen är tydligt kopplade till informationssäkerhet/IT-säkerhet, särskilt identity security. VR listar ansvar inom flera delområden:
- IAM (Identity and Access Management): driva och vidareutveckla IAM-verktyg, samt säkerställa identitetens livscykel (JML – Joiner/Mover/Leaver) och principen om minsta privilegium (Least Privilege).
- Active Directory-governance (riskreducering): minska antalet privilegierade användare, granska administrativa grupper (t.ex. Domain Admins/Enterprise Admins) och införa kontroller som kontosegregering (standard vs. privilegierad), Tiering Model (Tier 0/1/2) samt kartlägga och eliminera överdrivna eller felaktiga behörigheter.
- Servicekonton: inventera och klassificera servicekonton, införa periodisk rotation av credentials och sänka privilegier till miniminivå, samt utveckla mot säkrare modeller som gMSA (Group Managed Service Accounts) och identitetsbaserad autentisering.
- Identitetshygien: identifiera konton med lång tid utan lösenordsbyte och inaktiva konton (stale accounts), införa automatiska utgångsdatum och periodiska åtkomstgranskningar (recertifiering) för att minska risker kopplade till orphan accounts och shadow IT.
- PAM (Privileged Access Management): säkerställa att privilegierade åtkomster omfattas av PAM (lösenordsvalv, övervakade sessioner, Just-in-Time/JIT), automatiserad credential-rotation och borttag av hårdkodade credentials, samt höja mognaden mot “Zero Standing Privileges”.
- Automation och orkestrering (Horacius): utveckla automatiserade flöden för provisionering och godkännanden med spårbarhet (audit trail), integration med AD, system och PAM, och minska manuella moment med “security by design”.
- Kontroller, revision och compliance: säkerställa efterlevnad av LGPD och ISO 27001 samt CIS Controls (särskilt åtkomstkontroll), förbereda evidens för interna/externa revisioner och ta fram risk- och mognadsindikatorer (KPI:er) som exempelvis andel privilegierade konton och tid till deprovisionering.
Kravprofil: kompetens och erfarenhet
Krav
- Eftergymnasial utbildning: annonsen anger “formação superior completa” (slutförd högre utbildning).
- Erfarenhet av automation (scripts, API:er, workflows) och verktyg för identitetsgovernance.
- Kunskap om Active Directory, inklusive AD DS, Group Policy (GPO) och hardening.
- Kunskap om PAM, med exempel som CyberArk, BeyondTrust, Delinea eller liknande.
- Kunskap om IAM/IGA.
- Kunskap om Zero Trust-modeller och identitetssäkerhet i hybridmiljöer (on-prem + cloud).
- Förmåga att arbeta i team och god samarbetsförmåga med andra delar av organisationen.
Meriterande
Annonsen listar inga uttryckliga “meriterande”-krav. Däremot kan det tolkas som extra relevant att kunna visa erfarenhet av revision/efterlevnad (ISO 27001, CIS Controls) och att ta fram mätetal kopplade till åtkomststyrning, eftersom det ingår i ansvaret.
Vilken typ av säkerhetsroll är det?
Det här är en roll inom informationssäkerhet och IT-säkerhet med tydlig inriktning mot identitets- och behörighetsstyrning: IAM/IGA, AD-governance och PAM. Tyngdpunkten ligger på att minska risk kopplad till privilegier, servicekonton och kontolivscykel, samt att stödja compliance genom kontroller, spårbarhet och revisionsunderlag.
Annonsen nämner inte områden som fysisk säkerhet, beredskap/krisledning eller säkerhetsskydd. Fokus är i stället teknisk styrning och kontroll av åtkomst i en hybrid IT-miljö.
Det här bör kandidater lyfta i ansökan
- Konkreta exempel på arbete med JML-processer (Joiner/Mover/Leaver) och hur du säkerställt Least Privilege i praktiken.
- Erfarenhet av Active Directory-härdning, GPO och struktur för privilegier (t.ex. tiering-modeller eller kontosegregering).
- PAM-erfarenhet: onboarding av privilegierade konton, lösenordsvalv, session monitoring, JIT och hantering av hardcoded credentials.
- Hur du arbetat med servicekonton: inventering, riskklassning och credential-rotation, samt eventuell övergång till gMSA.
- Automation: scripts/API/workflows och hur automation minskat manuell hantering och operativ risk, samt hur du byggt in “security by design”.
- Arbete med compliance och revision: hur du tagit fram evidens/underlag och följt ramverk som ISO 27001 och CIS Controls (åtkomstkontroll).
- Samverkan: exempel på hur du samarbetat med andra team/avdelningar för att få igenom förändringar i åtkomstmodeller och governance.
Så söker du tjänsten
Annonsen beskriver att VR rekryterar till rollen, men den anger inte i texten exakt ansökningsväg (t.ex. länk, e-post eller rekryteringssystem). Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom identity security: styrning av AD, IAM/IGA, PAM och automation, med nära koppling till riskreducering och regelefterlevnad.
