Sobre a Asper ️ Você quer fazer parte da principal MSSP do Brasil e da empresa de Cibersegurança que mais cresce no país? Se sim, a Asper é o lugar para você! Estamos há cerca de 10 anos no mercado tech, atendendo as maiores organizações do país e impactando diariamente a vida de milhões de pessoas. Com serviços gerenciados que ajudam organizações a proteger seus ativos mais valiosos, somos a linha de defesa contra os riscos digitais. Nosso time é referência técnica no mercado de segurança digital nacional, e nossos escritórios estão estrategicamente localizados em São Paulo, Brasília, Rio de Janeiro, Florianópolis e Nova York. Isso nos garante uma capilaridade comercial de alto nível, levando a segurança onde ela é mais necessária! Se desenvolver sua carreira numa cultura de resultado e hypergrowth é o que você está procurando, confira os detalhes abaixo: Consultor de Segurança da Informação (Foco em DAM/DRA e Banco de Dados) Descrição da Vaga Buscamos um Consultor com sólida base técnica em Banco de Dados e Segurança para atuar na implementação e sustentação de soluções de Database Activity Monitoring (DAM) e Data Risk Analytics (DRA). O objetivo principal será garantir a visibilidade sobre o uso de dados sensíveis, aplicar controles de proteção em nível de coluna e monitorar comportamentos anômalos em repositórios críticos, utilizando o ecossistema Thales DAM/DRA Você quer fazer parte da principal MSSP do Brasil e da empresa de Cibersegurança que mais cresce no país? Se sim, a Asper é o lugar para você! Estamos há cerca de 10 anos no mercado tech, atendendo as maiores organizações do país e impactando diariamente a vida de milhões de pessoas. Com serviços gerenciados que ajudam organizações a proteger seus ativos mais valiosos, somos a linha de defesa contra os riscos digitais. Nosso time é referência técnica no mercado de segurança digital nacional, e nossos escritórios estão estrategicamente localizados em São Paulo, Brasília, Rio de Janeiro, Florianópolis e Nova York. Isso nos garante uma capilaridade comercial de alto nível, levando a segurança onde ela é mais necessária! Se desenvolver sua carreira numa cultura de resultado e hypergrowth é o que você está procurando, confira os detalhes abaixo: Requisitos Técnicos · Experiência em Bancos de Dados: Conhecimento sólido em administração e consultas (SQL) em pelo menos dois dos seguintes motores: Oracle, SQL Server, PostgreSQL ou MySQL. · Sistemas Operacionais: Experiência em Linux/Unix para instalação de agentes de monitoramento e análise de logs. · Segurança de Dados: Domínio de conceitos de DAM (Database Activity Monitoring) e técnicas de proteção como Tokenization e Format Preserving Encryption (FPE). · Arquitetura de TI: Conhecimento em topologias de rede e conectividade entre aplicações e camadas de dados. Compliance: Entendimento dos requisitos da LGPD voltados para o ciclo de vida do dado (desde a coleta até o descarte) e PCI DSS. Experiência: Tempo de Experiência: Mínimo de 3 a 5 anos atuando em Segurança da Informação, com pelo menos 3 anos focados especificamente em segurança de banco de dados ou proteção de dados estruturados. Senioridade: Capacidade comprovada de liderar projetos de implementação ponta a ponta, realizar desenhos de arquitetura complexos e prestar consultoria interna para times de infraestrutura e governança. Responsabilidades do Cargo · Monitoramento e Auditoria (DAM): Implementar e gerenciar a auditoria de atividades em bancos de dados, configurando alertas para acessos não autorizados ou execuções de comandos suspeitos. · Análise de Risco (DRA): Analisar padrões de comportamento de usuários e aplicações para identificar riscos de exfiltração de dados ou uso indevido de privilégios. · Proteção de Dados Estruturados: Configurar soluções de criptografia em nível de aplicação/banco e mascaramento dinâmico de dados ( Dynamic Data Masking ). · Descoberta e Classificação: Operar ferramentas para varredura de ambientes (Discovery) visando identificar onde residem dados sensíveis (PII, PCI) para fins de conformidade com a LGPD. · Interface Técnica: Colaborar diretamente com times de DBA para garantir que os agentes de monitoramento não impactem a performance e disponibilidade dos sistemas. Competências Técnicas (Perfil DAM/DB) Foco em módulos DDC (Discovery) e CDP/CADP (Application/Database Protection). Capacidade de criar queries complexas e entender planos de execução para auditoria. Diferenciação prática entre mascaramento estático (SDM) e dinâmico (DDM). Experiência com captura de tráfego de rede (Sniffing) ou inspeção de memória de DB. Conhecimento em como aplicações consomem chaves via API Como Se Candidatar Se você se identifica com essa oportunidade, se inscreva ou compartilhe com seus amigos. Aproveite para acompanhar nossa página no LinkedIn e nosso site, que está sempre atualizado com nossos serviços. Quer conhecer mais vagas? Acompanhe nossa página de carreiras