Modelo de trabalho: híbrido (4 dias presenciais e 1 dia remoto) em Pinheiros/ SPEstamos em busca de um(a) Especialista em Segurança da Informação para liderar o projeto de implantação e governança de soluções de proxy seguro, CASB (Cloud Access Security Broker) e DLP (Data Loss Prevention). Este(a) profissional será responsável por definir e implementar controles de segurança voltados à inspeção de tráfego, uso seguro da nuvem e proteção contra vazamento de dados, garantindo conformidade com regulamentações e padrões internacionais.Responsabilidades e atribuições: Liderar o projeto de implementação e governança de proxy web seguro (on-premises e/ou cloud), CASB e DLP;Definir a arquitetura de inspeção e controle de tráfego web, acessos cloud e políticas de proteção de dados sensíveis;Aplicar frameworks como NIST SP 800-53, 800-207 (Zero Trust), CIS Controls v8, ISO/IEC 27001/27002 e CSA CCM;Implementar controles de Shadow IT, controle de uploads/downloads, classificação e prevenção de vazamento de dados;Configurar e manter integrações com diretórios corporativos, e-mail, endpoints e plataformas de colaboração (ex: M365, Google Workspace, Salesforce);Realizar análises de tráfego, comportamentos anômalos e políticas baseadas em risco;Conduzir tuning e governança de alertas de DLP e CASB, com foco em redução de falsos positivos;Apoiar auditorias, conformidade regulatória (LGPD, PCI-DSS, ANPD, SOX) e a proteção de dados pessoais e corporativos;Trabalhar junto a equipes de GRC, redes, cloud e segurança ofensiva para integração de controles;Apoiar iniciativas de conscientização e educação dos usuários sobre o uso seguro de dados e ferramentas em nuvem.Requisitos e qualificações: Formação superior em Segurança da Informação, Engenharia, Redes, Computação ou áreas afins;Experiência comprovada com soluções de Proxy (ex: Netskope, Zscaler, Forcepoint, Blue Coat, Squid), CASB (Microsoft Defender for Cloud Apps, Netskope, Mc Afee Skyhigh, Palo Alto Prisma) e DLP (Netskope, Symantec, Forcepoint, Microsoft Purview, Digital Guardian, etc.);Sólido entendimento sobre tráfego web, protocolos ( FTP, DNS), autenticação, inspeção SSL/TLS;Conhecimento de frameworks: NIST, ISO/IEC 27001/27002, CIS Controls, COBIT, CSA CCM;Vivência com segurança em nuvem (Iaa S, Saa S, Shadow IT) e políticas de Zero Trust;Capacidade de elaborar políticas técnicas, regras de controle e fluxos de aprovação.***Regime de contratação CLT direto com o cliente)Benefícios: Assistência MédicaAssistência PrivadaVale Refeição (VR) e Vale Alimentação (VA)Vale TransporteCesta de NatalGratificação de Férias AdicionalDay off de aniversárioLicença Maternidade EstendidaLicença Paternidade EstendidaAuxílio Creche para Mães e PaisConvênio Wellhub (Gympass)Programa de Participação no Resultados – PPR