O que o #TimeCielo espera de você?Ensino Superior Completo em Tecnologia da Informação, Análise de Sistemas, Ciência da Computação e Processamento de Dados.
Sólida experiência em programas de governança de dados, contemplando toda a gestão dos dados durante seu ciclo de vida, desde a coleta e uso até o descarte.
Experiência em processos de descoberta (data discovery), mapeamento e classificação de informações, em conjunto com as áreas técnicas e de negócio.
Capacidade de desenvolver e implementar estratégias de proteção de dados alinhadas com as equipes técnicas, incluindo a definição e escopo de cobertura.
Experiência em tecnologias de postura de segurança de dados (DSPM) com foco na análise de vulnerabilidades e ameaças e riscos de não conformidade regulatória.
Experiência na elaboração e análise de métricas e indicadores de risco e desempenho, assegurando visibilidade e conformidade com leis e regulações.
Experiência com legislação de proteção de dados (LGPD) e frameworks de governança e segurança como DMBOK, PCI DSS, NIST, CIS, ISO 27001 e ISO 27701.
Experiência em metodologias ágeis e ferramentas de governança de dados.
Perfil resolutivo, proativo e excelente capacidade de trabalhar em equipe.
O que aumenta as suas chances?Pós-graduação ou Especialização em Cibersegurança, Segurança da Informação e Privacidade e Proteção de Dados será um diferencial.
Tem lugar para você nesse propósito:Estabelecer e manter um inventário corporativo de dados, possibilitando definir controles para proteção dos dados com base na sensibilidade das informações.
Definição tática e consultiva em práticas de segurança e privacidade em todo o ciclo de vida do dado (coleta, uso, armazenamento, compartilhamento e expurgo).
Evoluir e aprimorar a cobertura e efetividade dos controles de proteção de dados durante o uso, trânsito e repouso, objetivando mitigar riscos de violações de dados.
Mapear e mitigar riscos relacionados a dados, implementando estratégias para garantir a conformidade legal e regulatória e a proteção contínua das informações.
Auxiliar as equipes técnicas em investigações e respostas a incidentes de segurança, em conformidade com leis e regulações e políticas e normas internas.
Estabelecer métricas estratégicas de desempenho, cobertura de riscos e conformidade regulatória, fornecendo insights sobre a efetividade dos controles.
Apoiar a equipe de conscientização no desenvolvimento de programas internos de treinamento focado nas melhores práticas de privacidade e proteção de dados.
Ser referência técnica da área em assuntos sobre privacidade e proteção de dados, provendo liderança técnica com o time e auxiliando profissionais mais juniores;