Especialista Iam Cloud (Mercado Financeiro)
Na NAVA, atuei como Especialista IAM Cloud, implementando controles de segurança para SailPoint (IGA), Azure AD (AM) e CyberArk (PAM), assegurando arquitetura segura em ambientes multicloud, como Azure, AWS e GCP.Gestão de Identidade e Acessos (IAM):• Estruturação de processos e arquiteturas IAM em Azure, AWS e GCP, com integração segura via Ping Identity para autenticação e SSO.• Definição de políticas e normas de acesso alinhadas à ISO 27001 e exigências do Bacen, garantindo conformidade e eficiência.• Automação de IAM para workforce, com criação de playbooks e uso de DevOps para segurança e otimização.Governança de Dados e TI:• Implementação de governança de dados com Google Cloud Dataplex para monitoramento e controle em ambientes distribuídos.• Mapeamento de processos e análise de riscos com base nos frameworks COSO e ISO 31000 e controle preventivo e detecção para LGPD.FinOps e Otimização de Custos:• Aplicação de práticas FinOps para monitorar e controlar custos em Azure, AWS e GCP, garantindo eficiência financeira e otimização de recursos.Análise e Gerenciamento de Riscos:• Condução de auditorias internas e externas com planos de mitigação de riscos e suporte a auditorias de fornecedores.• Definição de apetite e tolerância ao risco, alinhando políticas de segurança às melhores práticas.Especialista em Cloud e Ferramentas de IAM:• Experiência em AWS, Azure e GCP, garantindo segurança e arquitetura eficiente com automação avançada e integração.• Uso de CyberArk para controle de acessos privilegiados e SailPoint para governança de identidade, criando fluxos de segurança que reduzem riscos.• Automação com Python e Shell, aumentando eficiência, e criação de fluxogramas em Bizagi/Visio para padronização.Capacitação e Compliance:• Treinamentos sobre riscos, compliance e governança de TI, com mentorias para capacitação em segurança.• Dashboards e relatórios em Power BI, facilitando análises e decisões estratégicas.