Horário de trabalho: Segunda a sexta - 08h30 às 18h00 Modelo de contrato: Cooperado Regime de trabalho: Remoto Sobre a Solo Network A Solo Network é uma das maiores empresas de tecnologia do Brasil, reconhecida pelo crescimento acelerado e pela excelência em Segurança Digital, Nuvem e Soluções Corporativas. Com mais de 6.000 clientes e equipes altamente qualificadas, oferecemos um ambiente dinânico, inovador e cheio de oportunidades de crescimento. Aqui, valorizamos pessoas, incentivamos o desenvolvimento contínuo e construímos juntos o futuro da tecnologia. Missão do Cargo Atuar com foco técnico e consultivo focado em proteção de dados e informações sensíveis, implantação de políticas de segurança e frameworks de governança de dados. Além disso será responsável por estruturar, implementar e sustentar políticas, controles e tecnologias voltadas à prevenção de vazamentos, rastreabilidade e conformidade com normas de mercado e regulatórias. Responsabilidade e atividades Atuar com Microsoft Information Protection, Microsoft Purview e Dara Loss Prevention (DLP) para identificação, classificação e proteção de dados sensíveis em infraestruturas de dados, em dispositivos, e-mails, SharePoint, Teams e OneDrive e etc; Configurar políticas de DLP com base em informações financeiras, contratuais, regulatórias (LGPD, SOX, PCI-DSS); Realizar melhorias contínua de políticas DLP com base em eventos, falsos positivos e casos de exceção; Monitorar alertas de DLP, conduzir análises e colaborador com times de resposta a incidentes; Apoiar investigações conduzidas por outros times, fornecendo insumos técnicos e contexto sobre políticas de DLP, regras de classificação e possíveis vetores de vazamento; Colaborar com as áreas de segurança ofensiva e defensiva para garantir que os casos de uso de prevenção estejam integrados com os mecanismos de detecção e resposta; Apoiar o desenvolvimento e manutenção do programa de Governança de Dados alinhado a frameworks como DAMA-DMBOK; Trabalhar em conjunto com os responsáveis pelos dados (Data Stewards) - profissionais designados dentros das áreas de negócio que atuam como ponto focal para garantir a qualidade, uso adequado, segurança e classificação correta dos dados; Conduzir mapeamento, categorização e classificação de dados críticos/sensíveis, alinhando com os responsáveis de cada domínio de dados (ex: financeiro, jurídico, RH); Implementar e sustentar taxonomias, glossários e rotulagem de informação com Purview e MIP; Garantir que os dados estejam classificados conforme seu valor, criticidade e sensibilidade; Promover classificação formal e atualização contínua como insumo para políticas, auditorias e controles técnicos; Definir e manter OKRs e indicadores de maturidade relacionados às atividades técnicas de governança de dados e prevenção de vazamentos, garantindo alinhamento com os objetivos estratégicos da área; Avaliar a evolução dos processos e controles com base em níveis de maturidade (ex: NIST, ISO 27001, DAMA), propondo mehorias contínuas e priorizando iniciativas com base em risco; Participar da elaboração e acompanhamento de trilhas de maturidade de segurança da informação e proteção de dados, com foco em evolução técnica e governança; Liderar revisões periódicas de maturidade e propor iniciativas estratégicas de melhoria contínua; Demonstrar resultados por meio de dashboards, relatórios executivos e evidências técnicas; Desenvolver, revisar e sustentar políticas de Classificação da Informação, Uso Aceitável, Retenção e Segurança de Dados; Garantir conformidade com normas e legislação como LGPD, GDPR, SOX, HIPAA, PCI-DSS, ISO 27001:2022 e NIST; Apoiar auditorias internas/externas com evidências de conformidade em DLP, classificação e governança; Conduzir treinamentos, workshops e campanhas de conscientização sobre uso seguro e classificação de informações; Arquitetar e apoiar a implementação de controles técnicos e processuais de governança e proteção de dados; Participar de projetos de mapeamento de dados sensíveis e sugerir reforço em controles preventivos; Integrar e aprimorar monitoramento em SIEMs (ex: Microsoft Sentinel), criando regras, casos de uso e relatórios de eficácia; Propor e implementar ciclos de melhoria contínua baseados em incidentes, eventos recorrentes e falhas de cobertura. Requisitos e qualificações Formação em Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas; Certificações obrigatórias: SC-900, SC-400 Certificações diferenciais: SC-200, SC-100, DP-500