Especialista em Segurança Ofensiva | Cibersegurança

Descrição

Resumo: A Visteon está buscando um Líder em Gerenciamento de Identidade e Acesso (IAM) para impulsionar a estratégia corporativa de IAM, liderar uma equipe e gerenciar o ciclo de vida de acesso em ambientes globais. Pontos de destaque: 1. Liderar e desenvolver uma equipe de analistas de IAM 2. Assumir a propriedade e executar a estratégia e a rota de implantação de IAM corporativa 3. Impulsionar os processos de gerenciamento do ciclo de vida de acesso **Descrição da vaga** A **Visteon** é uma líder global em tecnologia automotiva, avançando a mobilidade por meio de soluções tecnológicas inovadoras que possibilitam um futuro definido por software. O portfólio de ponta da empresa combina inovações em cockpits digitais, displays avançados, soluções de software aprimoradas por IA e soluções integradas de arquitetura para veículos elétricos. Com especialização em veículos de passageiros, transporte comercial e veículos de duas rodas, a Visteon colabora com montadoras globais para criar jornadas mais seguras, limpas e conectadas. Fundada em 2000, a empresa emprega 10.000 funcionários em 18 países ao redor do mundo. Em 2024, a Visteon registrou vendas anuais de aproximadamente $3\.87 bilhões e assegurou $6\.1 bilhões em novos negócios. Para saber mais sobre nós, visite visteon.com. **Missão da vaga:** A Visteon busca um experiente Líder em Gerenciamento de Identidade e Acesso (IAM) para assumir a propriedade e impulsionar nossa estratégia corporativa de IAM. Reportando-se diretamente ao Diretor Executivo de Segurança da Informação (CISO), você liderará uma equipe de profissionais de IAM responsáveis pela governança de identidade, gerenciamento de acesso privilegiado, serviços de autenticação e pelo ciclo completo de vida de acesso nos ambientes globais da Visteon. Este cargo é fundamental para garantir que as pessoas certas tenham o acesso certo aos recursos certos — e nada além disso. **Principais objetivos da vaga:*** Liderar e desenvolver uma equipe de analistas de IAM (seniores e juniores), fornecendo orientação técnica, mentoria e direção diária. * Assumir a propriedade e executar a estratégia, a rota de implantação e o quadro de governança de IAM corporativa alinhados com os objetivos empresariais e de segurança. * Supervisionar o projeto, a implantação e as operações das principais capacidades de IAM, incluindo Governança e Administração de Identidade (IGA), Gerenciamento de Acesso Privilegiado (PAM), Autenticação Única (SSO) e Autenticação Multifator (MFA). * Gerenciar, otimizar e evoluir plataformas de IAM, incluindo liderar a seleção, aquisição e implementação ponta a ponta de uma nova plataforma corporativa de IAM para substituir ou complementar as ferramentas existentes. * Impulsionar o processo de gerenciamento do ciclo de vida de acesso, incluindo fluxos de trabalho para novos contratados, transferências internas e desligamentos (JML) em todas as unidades de negócio globalmente. * Estabelecer e aplicar o controle de acesso baseado em funções (RBAC) e os princípios de privilégio mínimo em aplicações e infraestrutura corporativas. * Definir, implementar e manter políticas, padrões e procedimentos de IAM, assegurando conformidade com as políticas internas de segurança. * Liderar campanhas de certificação de acesso e garantir a remediação oportuna de riscos relacionados ao acesso. * Colaborar com RH, TI e partes interessadas empresariais para simplificar os processos de provisionamento e desprovisionamento de identidades. * Definir e acompanhar KPIs e métricas de IAM, apresentando status do programa e insights sobre riscos ao CISO. * Avaliar e introduzir tecnologias emergentes de IAM para evoluir as capacidades da Visteon. **Indicadores-chave de desempenho (KPIs):*** Maturidade do Programa de IAM: Melhoria mensurável na pontuação de maturidade das capacidades de IAM ano após ano, acompanhada conforme quadro acordado. * Conformidade com SLA de Solicitações de Acesso: Mais de 95% das solicitações de acesso atendidas dentro do SLA em todas as unidades de negócio globalmente. * Conclusão da Certificação de Acesso: 100% das campanhas programadas de certificação concluídas no prazo; todos os achados de alto risco remediados dentro dos prazos acordados. * Cobertura de Contas Privilegiadas: 100% das contas privilegiadas sob gestão de PAM, com gravação de sessão ativa em todos os sistemas críticos. * Redução de Contas Órfãs e Inativas: Redução trimestral de contas órfãs e acessos inativos, com objetivo de eliminação no primeiro ano. * Resposta a Incidentes: Todos os incidentes de segurança relacionados a IAM triados em até 2 horas; causa-raiz e plano de remediação entregues em até 5 dias úteis. * Desenvolvimento da Equipe: Todos os subordinados diretos possuem planos ativos de desenvolvimento; certificações e objetivos de treinamento-chave são atingidos anualmente. * Implantação da Plataforma de IAM: Nova plataforma selecionada e fornecedor engajado até o final do Q2; módulos principais em produção até o final do primeiro ano, com conclusão da incorporação das aplicações prioritárias. **Entregáveis-chave para o primeiro ano:*** Em até 30 dias: Concluir uma avaliação completa do cenário atual das plataformas de IAM, políticas, capacidades da equipe e riscos abertos; estabelecer relacionamentos com partes interessadas-chave em RH, TI e unidades de negócio. * Em até 90 dias: Entregar uma estratégia e rota de implantação de IAM para revisão pelo CISO, incluindo o caso de negócios para a nova plataforma e lista curta de fornecedores; definir e estabelecer como linha de base todos os KPIs principais; assumir plena responsabilidade operacional pela equipe e pelo programa de IAM. * Em até 6 meses: Concluir a primeira campanha corporativa de certificação de acesso; aprimorar significativamente os controles de PAM para todas as contas privilegiadas; resolver os três principais achados de risco em IAM identificados na avaliação do cenário. * Em até 12 meses: Colocar em produção os módulos principais da nova plataforma de IAM com as aplicações prioritárias incorporadas; estabelecer um ritmo repetível de governança de acesso; apresentar ao CISO um relatório de saúde do programa com objetivos para o segundo ano, incluindo a conclusão da implantação da plataforma. **Qualificações, experiência e habilidades:*** 5–10+ anos de experiência em Gerenciamento de Identidade e Acesso, com pelo menos 2 anos em cargo de liderança ou sênior. * Experiência prática com as principais plataformas de governança de identidade e certificação de acesso. * Excelente conhecimento em plataformas de PAM para gerenciamento de contas privilegiadas e sessões. * Conhecimento aprofundado do Azure Active Directory / Microsoft Entra ID, incluindo acesso condicional, PIM e arquiteturas de identidade híbrida. * Sólida compreensão de protocolos e padrões de autenticação, incluindo SAML, OAuth 2\.0, OIDC e LDAP. * Experiência no gerenciamento de soluções corporativas de SSO e MFA (por exemplo, Microsoft Authenticator, Duo ou equivalente). * Experiência comprovada liderando equipes de IAM e conduzindo projetos transversais de IAM até sua conclusão. * Fortes habilidades analíticas, de resolução de problemas e de comunicação com partes interessadas. **Qualificações preferenciais:*** Experiência em ambiente corporativo global e multinacional com ecossistemas complexos de identidade. * Familiaridade com os princípios de arquitetura Zero Trust e sua aplicação à identidade. * Experiência com IAM em nuvem nas plataformas Microsoft Azure, AWS ou GCP. * Experiência em governança de acesso em ambientes altamente regulamentados ou de grande escala na indústria de manufatura. * Familiaridade com ferramentas e conceitos de ITDR (Detecção e Resposta a Ameaças à Identidade). * Experiência com ServiceNow ou plataformas semelhantes de ITSM para automação de fluxos de trabalho de identidade. **Certificações** As seguintes certificações são preferenciais:* Microsoft Certified: Identity and Access Administrator Associate (SC\-300\). * CISSP — Certified Information Systems Security Professional. * CISM — Certified Information Security Manager. **Comportamentos-chave:*** Avaliação de Problemas * Pensamento Crítico (Investigação de Questões) * Colaboração (Construção de Relacionamentos) * Comunicação de Informações * Demonstrar Resiliência * Demonstrar Mentalidade Global * Processamento de Detalhes * Impulsionar o Sucesso **Estrutura de reporte:*** **Reporta a:** Diretor Executivo de Segurança da Informação (CISO) * **Localização:** Palmela, Portugal. Na **faixa rápida** da tecnologia. Na Visteon, estamos redefinindo como o mundo se conecta por meio de seus veículos. Nossas inovações transformam a experiência de condução para milhões, impulsionadas por uma cultura de alto desempenho que desafia o status quo e desperta novas possibilidades — em carreiras e comunidades. Junte-se a nós e ajude a moldar o futuro. \#Li\-Hybrid **Visão Geral da Vaga** Data de Atualização 18\-May\-2026 ID da Vaga J10846 Disciplina da Vaga Segurança de TI Localização Palmela \- VPBEC, Setubal, Palmela, Portugal Experiência 10 \- 15 Anos Tipo de Funcionário Funcionários em Regime Integral Subtipo de Funcionário Regular