Líder de Gestão de Identidade e Acesso | Segurança Cibernética

Descrição

Resumo: A Visteon procura um experiente Líder de Gestão de Identidade e Acesso (IAM) para assumir a propriedade e impulsionar a estratégia de IAM corporativa, reportando diretamente ao CISO. Pontos de destaque: 1. Liderar e desenvolver uma equipe de analistas de IAM 2. Assumir a propriedade e executar a estratégia e a rota de implantação de IAM corporativa 3. Supervisionar o projeto, a implantação e as operações das capacidades principais de IAM **Descrição da vaga** A **Visteon** é uma líder global em tecnologia automotiva, avançando a mobilidade por meio de soluções tecnológicas inovadoras que possibilitam um futuro definido por software. O portfólio de produtos de ponta da empresa combina inovações em cockpits digitais, displays avançados, soluções de software aprimoradas por IA e soluções integradas de arquitetura para veículos elétricos. Com especialização que abrange veículos de passageiros, transporte comercial e veículos de duas rodas, a Visteon colabora com montadoras globais para criar jornadas mais seguras, limpas e conectadas. Fundada em 2000, a empresa emprega 10.000 funcionários em 18 países ao redor do mundo. Em 2024, a Visteon registrou vendas anuais de aproximadamente $3\.87 bilhões e garantiu $6\.1 bilhões em novos negócios. Para saber mais sobre nós, visite visteon.com. **Missão da vaga:** A Visteon procura um experiente Líder de Gestão de Identidade e Acesso (IAM) para assumir a propriedade e impulsionar nossa estratégia de IAM corporativa. Reportando diretamente ao CISO, você liderará uma equipe de profissionais de IAM responsáveis pela governança de identidade, gerenciamento de acesso privilegiado, serviços de autenticação e todo o ciclo de vida de acesso nos ambientes globais da Visteon. Este papel é fundamental para garantir que as pessoas certas tenham o acesso certo aos recursos certos — e nada além disso. **Principais objetivos da vaga:*** Liderar e desenvolver uma equipe de analistas de IAM (seniores e juniores), fornecendo orientação técnica, mentoria e direção diária. * Assumir a propriedade e executar a estratégia, a rota de implantação e o quadro de governança de IAM corporativa alinhados com os objetivos empresariais e de segurança. * Supervisionar o projeto, a implantação e as operações das capacidades principais de IAM, incluindo Governança e Administração de Identidade (IGA), Gerenciamento de Acesso Privilegiado (PAM), Autenticação Única (SSO) e Autenticação Multifator (MFA). * Gerenciar, otimizar e evoluir plataformas de IAM, incluindo liderar a seleção, aquisição e implantação ponta a ponta de uma nova plataforma corporativa de IAM para substituir ou complementar as ferramentas existentes. * Impulsionar o processo de gerenciamento do ciclo de vida de acesso, incluindo fluxos de trabalho para novos contratados, transferências internas e desligamentos (JML) em todas as unidades de negócio globalmente. * Estabelecer e aplicar o controle de acesso baseado em funções (RBAC) e os princípios do menor privilégio em aplicações e infraestrutura corporativas. * Definir, implementar e manter políticas, padrões e procedimentos de IAM, assegurando conformidade com as políticas internas de segurança. * Liderar campanhas de certificação de acesso e garantir a correção oportuna de riscos relacionados ao acesso. * Colaborar com RH, TI e partes interessadas empresariais para simplificar os processos de provisionamento e desprovisionamento de identidades. * Definir e acompanhar KPIs e métricas de IAM, e apresentar o status do programa e insights sobre riscos ao CISO. * Avaliar e introduzir tecnologias emergentes de IAM para evoluir as capacidades da Visteon. **Indicadores-Chave de Desempenho (KPIs):*** Maturidade do Programa de IAM: Melhoria mensurável no índice de maturidade de capacidades de IAM ano após ano, monitorada conforme um quadro acordado. * Conformidade com o SLA de Solicitações de Acesso: Mais de 95% das solicitações de acesso atendidas dentro do SLA em todas as unidades de negócio globalmente. * Conclusão da Certificação de Acesso: 100% das campanhas de certificação agendadas concluídas no prazo; todas as descobertas de alto risco corrigidas dentro dos prazos acordados. * Cobertura de Contas Privilegiadas: 100% das contas privilegiadas sob gestão de PAM, com gravação de sessões ativa em todos os sistemas críticos. * Redução de Contas Órfãs e Inativas: Redução trimestral em contas órfãs e acessos inativos, com objetivo de eliminação no primeiro ano. * Resposta a Incidentes: Todos os incidentes de segurança relacionados a IAM triados em até 2 horas; plano de causa-raiz e correção entregue em até 5 dias úteis. * Desenvolvimento da Equipe: Todos os subordinados diretos possuem planos de desenvolvimento ativos; objetivos anuais de certificações e treinamentos são cumpridos. * Implantação da Plataforma de IAM: Nova plataforma selecionada e fornecedor engajado até o final do Q2; módulos principais em produção até o final do primeiro ano, com conclusão da incorporação das aplicações prioritárias. **Entregáveis Principais no Primeiro Ano:*** Em até 30 dias: Concluir uma avaliação completa do cenário atual das plataformas de IAM existentes, políticas, capacidades da equipe e riscos pendentes; estabelecer relações com partes interessadas-chave nas áreas de RH, TI e unidades de negócio. * Em até 90 dias: Entregar uma estratégia e rota de implantação de IAM para revisão pelo CISO, incluindo o caso de negócios para a nova plataforma e listas curtas de fornecedores; definir e estabelecer como referência todos os KPIs principais; assumir total responsabilidade operacional pela equipe e pelo programa de IAM. * Em até 6 meses: Concluir a primeira campanha de certificação de acesso em toda a empresa; amadurecer significativamente os controles de PAM para todas as contas privilegiadas; resolver as três principais descobertas de risco de IAM identificadas na avaliação do cenário. * Em até 12 meses: Colocar em produção os módulos principais da nova plataforma de IAM com as aplicações prioritárias incorporadas; estabelecer um ritmo repetível de governança de acesso; apresentar ao CISO um relatório de saúde do programa com objetivos para o segundo ano, incluindo a conclusão da implantação da plataforma. **Qualificações, Experiência e Habilidades:*** 5–10 anos ou mais de experiência em Gestão de Identidade e Acesso, com pelo menos 2 anos em cargo de liderança ou sênior. * Experiência prática com as principais plataformas de governança de identidade e certificação de acesso. * Excelente conhecimento em plataformas de PAM para gerenciamento de contas privilegiadas e sessões. * Conhecimento aprofundado do Azure Active Directory / Microsoft Entra ID, incluindo acesso condicional, PIM e arquiteturas híbridas de identidade. * Bom entendimento de protocolos e padrões de autenticação, incluindo SAML, OAuth 2\.0, OIDC e LDAP. * Experiência no gerenciamento de soluções corporativas de SSO e MFA (ex.: Microsoft Authenticator, Duo ou equivalente). * Experiência comprovada liderando equipes de IAM e conduzindo projetos transversais de IAM até sua conclusão. * Fortes habilidades analíticas, de resolução de problemas e de comunicação com partes interessadas. **Qualificações Desejáveis:*** Experiência em ambiente corporativo global e multirregional com ecossistemas complexos de identidade. * Familiaridade com os princípios da arquitetura Zero Trust e sua aplicação à identidade. * Experiência com IAM em nuvem nas plataformas Microsoft Azure, AWS ou GCP. * Formação em governança de acesso em ambientes altamente regulamentados ou de grande escala na indústria de manufatura. * Familiaridade com ferramentas e conceitos de ITDR (Detecção e Resposta a Ameaças à Identidade). * Experiência com ServiceNow ou plataformas semelhantes de ITSM para automação de fluxos de trabalho de identidade. **Certificações:** As seguintes certificações são preferenciais:* Microsoft Certified: Identity and Access Administrator Associate (SC\-300\) (Preferencial) * CISSP — Certified Information Systems Security Professional (Preferencial) * CISM — Certified Information Security Manager (Preferencial) **Comportamentos-Chave:*** Avaliação de Problemas * Pensamento Crítico (Investigação de Questões) * Colaboração (Construção de Relacionamentos) * Comunicação de Informações * Demonstração de Resiliência * Demonstrar Mentalidade Global * Processamento de Detalhes * Impulsionar o Sucesso **Estrutura de Reporte:*** Reporta a: Diretor Executivo de Segurança da Informação (CISO) * Localização: Palmela, Portugal. **Na faixa rápida** da tecnologia. Na Visteon, estamos redesenhando a forma como o mundo se conecta por meio de seus veículos. Nossas inovações transformam a experiência de condução para milhões de pessoas, impulsionadas por uma cultura de alto desempenho que desafia o status quo e desperta novas possibilidades — tanto em carreiras quanto em comunidades. Junte-se a nós e ajude a moldar o futuro. \#Li\-Hybrid **Visão Geral da Vaga** Data de Atualização 18\-May\-2026 ID da Vaga J10845 Área da Vaga Segurança de TI Localização Palmela \- VPBEC, Setubal, Palmela, Portugal Experiência 10 \- 15 Anos Tipo de Empregado Empregados em Tempo Integral Subtipo de Empregado Regular