- Departamento: Global IT
- Tipo de Contrato: Permanente
- Data-Limite para Candidaturas: 30/6/2026
És uma pessoa apaixonada por segurança, identidade digital e automação, com forte capacidade analítica e gosto por resolver problemas técnicos complexos? Motiva-te garantir ambientes seguros, escaláveis e em conformidade, trabalhando com tecnologias Microsoft de referência num contexto global? Procuras uma função técnica de elevada responsabilidade, onde cada decisão contribui diretamente para a proteção e a resiliência da organização? Então, és um perfil Domino!
A Domino Printing Sciences é líder mundial em soluções de codificação e marcação industrial, integrando atualmente o grupo Brother Industries. Com presença em mais de 120 países, através de 15 operações diretas e uma extensa rede de distribuidores, a Domino garante proximidade e excelência no atendimento a clientes em todo o mundo.
Em Portugal, a Domino conta com uma equipa de cerca de 100 profissionais, com instalações na Maia e em Lisboa, e serve algumas das marcas mais reconhecidas nos setores de alimentação, bebidas, farmacêutica e impressão digital, entre outras.
As nossas soluções ajudam empresas a garantir a segurança dos produtos, otimizar a gestão da cadeia de abastecimento e proteger a integridade das marcas. Mas o que verdadeiramente nos distingue é a nossa equipa - profissionais dedicados, experientes e apaixonados por entregar resultados de excelência todos os dias.
Estamos à procura de um(a) IAM Administrator para integrar a equipa global de IT da Domino, com a responsabilidade de operar e manter as plataformas globais de Gestão de Identidade e Acessos (IAM) nos ambientes Microsoft Entra ID, Active Directory e CIAM.
O(a) candidato(a) assegurará serviços de identidade seguros, escaláveis e em conformidade, alinhados com a estratégia Cloud First e Zero Trust da Domino, entregando processos de governação de identidade normalizados e auditáveis para identidades de colaboradores, parceiros e clientes.
A função desempenha um papel central na redução do risco operacional, através de controlos de acesso de privilégio mínimo (least privilege), automação, aplicação de governação e gestão do ciclo de vida das identidades.
- Operar e administrar o Microsoft Entra ID e o Active Directory on-premises num ambiente empresarial híbrido e global.
- Gerir identidades de colaboradores, identidades de parceiros externos (B2B) e integrações de identidade de clientes (CIAM).
- Executar os processos de new joiner, mover e leaver de acordo com as normas de RH e de governação da Domino.
- Administrar utilizadores, grupos, dispositivos, contas de serviço, identidades privilegiadas e componentes de infraestrutura de identidade.
- Implementar e manter Role-Based Access Control (RBAC), políticas de Conditional Access, Multi-Factor Authentication (MFA) e Privileged Identity Management (PIM).
- Suportar integrações de Single Sign-On (SSO) e de federação de identidade para aplicações internas e externas.
- Conceber, implementar e manter configurações de colaboração B2B e de acesso cross-tenant no Microsoft Entra ID.
- Operar e suportar os processos de sincronização tenant-to-tenant e de gestão do ciclo de vida no Entra ID.
- Apoiar iniciativas de governação de identidade, incluindo access reviews, entitlement governance, fluxos de aprovação e controlos de acesso privilegiado.
- Investigar e remediar incidentes de segurança relacionados com identidade, em articulação com as equipas de Security Operations.
- Administrar serviços core de Active Directory, incluindo DNS, Group Policy, trusts, FSMO roles e operações de domain controllers.
- Monitorizar a saúde operacional, o estado de sincronização, os serviços de autenticação e a disponibilidade das plataformas de identidade.
- Automatizar tarefas operacionais e processos de governação de IAM com CoreView, PowerShell, Microsoft Graph API e ferramentas nativas Microsoft.
- Operar de acordo com os processos de ITSM da Domino (gestão de incidentes, pedidos, alterações e problemas).
- Colaborar globalmente com as equipas de Infraestrutura, Segurança, Digital e Aplicações em iniciativas operacionais e de projeto.
O que esperamos de si
Procuramos alguém com forte sentido analítico e de resolução de problemas, autonomia técnica e rigor operacional, capaz de trabalhar de forma independente num ambiente empresarial global e exigente. Valorizamos uma pessoa metódica, orientada para a segurança e a conformidade, com facilidade em colaborar com equipas multidisciplinares distribuídas por diferentes fusos horários.
Trabalhará na equipa global de IT, em articulação com as áreas de Segurança, Infraestrutura, Digital e Aplicações, contribuindo diretamente para a resiliência e a proteção da Domino a nível global.
- Mínimo de 10 anos de experiência em IT;
- Sólida experiência prática na administração de Microsoft Entra ID e Active Directory em ambientes híbridos globais;
- Experiência comprovada com colaboração B2B no Microsoft Entra ID, identidades externas e configurações de acesso cross-tenant;
- Experiência com Microsoft Entra External ID, Azure AD B2C ou tecnologias CIAM equivalentes;
- Experiência comprovada na gestão de MFA, Conditional Access, RBAC, PIM e controlos de governação de identidade;
- Forte experiência em scripting e automação com PowerShell;
- Conhecimento dos protocolos de identidade: SAML, OAuth, OpenID Connect e SCIM;
- Experiência no apoio a auditorias, revisões de governação e requisitos de conformidade;
- Fortes capacidades de troubleshooting, análise e suporte operacional;
- Certificações Microsoft em identidade, segurança ou IAM são valorizadas;
- Domínio de inglês, falado e escrito (fluência obrigatória).
- Experiência prática com Microsoft Entra ID, Active Directory, Windows Server, serviços de identidade do Microsoft 365 e infraestrutura de identidade híbrida;
- Capacidade de definir problemas, recolher dados técnicos e operacionais, analisar risco e tirar conclusões válidas de forma autónoma;
- Rigor na segurança e na conformidade (security baselines, requisitos de auditoria, proteção de dados);
- Competências sólidas de análise e raciocínio técnico;
- Capacidade de comunicação e colaboração com equipas globais e multidisciplinares;
- Elevado sentido de organização, autonomia e gestão de prioridades;
- Resiliência e capacidade para lidar com ambientes operacionais exigentes;
- Integridade e ética profissional.
A função integra a equipa de Group/Global IT, reportando à respetiva Direção.
Mantém uma relação funcional transversal com todos os colaboradores internos, a equipa de Group IT, Security Operations, equipas Digital, Application Owners, parceiros externos e fornecedores terceiros, sempre que aplicável.
Na Domino, valorizamos o empenho e o talento de quem faz parte da nossa equipa. Oferecemos um pacote de compensação competitivo, com componentes fixas e variáveis, complementado com vários benefícios, que reforçam o nosso compromisso com o bem-estar e o desenvolvimento dos nossos colaboradores.
Esta é uma posição global, integrada numa equipa global, distribuída por vários países e fusos horários. Por esse motivo, a presenaça física no escritório não é uma condição da função, permitindo assim total flexibilidade quanto ao modelo de trabalho escolhido.
- Contrato de trabalho por tempo indeterminado (sem termo)
- Modelo de trabalho flexível: 100% remoto ou 100% presencial, consoante a preferência do(a) candidato(a);
- Horário semanal de 40 horas, de segunda a sexta-feira, das 09h00 às 12h30 e das 14h00 às 18h30, em regime de isenção de horário de trabalho (IHT)
Os candidatos interessados deverão apresentar a sua candidatura até ao dia 30 de junho de 2026. Ao clicar em “Apply”, será aberto um novo e-mail com o assunto e destinatário (João Martins) já preenchidos. No corpo do e-mail, os candidatos deverão manifestar o seu interesse pela posição e anexar o seu CV atualizado.
Todas as candidaturas serão analisadas numa primeira fase pelo Departamento de Recursos Humanos, que validará a elegibilidade com base nos requisitos da função. Os candidatos elegíveis serão posteriormente encaminhados ao Hiring Manager responsável.
O processo de seleção incluirá entrevistas telefónicas e uma entrevista presencial ou online para avaliar conhecimentos técnicos e competências comportamentais.
Prevê-se que o processo esteja concluído até ao dia 31 de julho de 2026.
